L’intelligenza artificiale sta rapidamente passando da tecnologia sperimentale a componente essenziale delle attività aziendali. Se fino a pochi anni fa il dibattito era concentrato soprattutto sulle opportunità offerte dall’automazione e dall’AI generativa, oggi emerge con crescente forza una questione diversa: il controllo.
Chi controlla realmente i dati utilizzati dai modelli? Quanto è semplice sostituire un fornitore? Quale impatto avrebbe sul business l’indisponibilità di una piattaforma AI? E soprattutto, quanto sono realmente libere le organizzazioni di modificare le proprie scelte tecnologiche quando cambiano condizioni di mercato, normative o strategie aziendali?
Sono le domande al centro di The Calculus of AI sovereignty, il nuovo studio dell’IBM Institute for Business Value realizzato insieme a Oxford Economics sulla base delle risposte di 1.000 dirigenti senior in 16 aree geografiche e 17 settori industriali, di cui 370 nell’area EMEA.
Il quadro che emerge è quello di un’adozione dell’intelligenza artificiale che procede molto più rapidamente della capacità delle imprese di comprenderne e governarne le dipendenze tecnologiche.
Nove aziende europee su dieci non conoscono davvero le proprie dipendenze AI
Solo il 10% dei dirigenti dell’area EMEA, e il 14% di quelli italiani, dichiara di possedere una comprensione approfondita delle dipendenze della propria organizzazione da fornitori, modelli e infrastrutture AI. In altre parole, nove organizzazioni su dieci stanno costruendo processi sempre più dipendenti dall’intelligenza artificiale senza avere una piena visibilità dei vincoli che potrebbero comprometterne continuità operativa, conformità normativa o libertà strategica.
La questione assume particolare rilevanza se si considera il ruolo crescente dell’intelligenza artificiale nei processi decisionali. IBM ricorda che all’inizio del 2026 circa il 25% delle decisioni operative aziendali viene già assunto con il supporto diretto dell’AI. Entro il 2030 questa quota potrebbe arrivare al 48%, avvicinandosi alla metà delle decisioni che governano quotidianamente attività operative, servizi e processi aziendali.
In questo contesto la sovranità dell’intelligenza artificiale non viene interpretata come la capacità di possedere internamente ogni componente tecnologica, ma come la possibilità di mantenere il controllo quando le condizioni cambiano.
Secondo IBM, un’organizzazione può definirsi sovrana quando è in grado di spostare dati, sostituire modelli, cambiare fornitore o riallocare workload tra ambienti differenti senza compromettere la continuità del business. La differenza non è quindi tra utilizzare o non utilizzare tecnologie esterne, ma tra dipendere da esse e governarle.
Perché l’AI cambia le regole della dipendenza tecnologica
L’AI introduce una categoria di dipendenze che non esisteva nelle precedenti generazioni di tecnologie enterprise. Per decenni le aziende hanno seguito una logica relativamente stabile fondata sulla standardizzazione, sulla centralizzazione e sulle economie di scala. Questo approccio ha funzionato per gli ERP, per le infrastrutture tradizionali e per le prime generazioni di cloud computing.
Con l’intelligenza artificiale compare però un nuovo livello di dipendenza: quello dei modelli.
A differenza del software tradizionale, un modello AI può essere aggiornato, modificato, limitato o ritirato dal mercato senza seguire i consueti cicli di rilascio. Le condizioni economiche possono cambiare rapidamente, così come le policy di utilizzo, i criteri di accesso o le modalità di trattamento dei dati. Le organizzazioni si trovano quindi esposte a una volatilità molto più elevata rispetto al passato.
Per questo motivo IBM identifica cinque elementi fondamentali della sovranità AI: la visibilità delle dipendenze e dei punti di lock-in, la governance delle politiche e degli accessi, la portabilità di dati e workload, la sostituibilità di modelli e fornitori e la continuità operativa in caso di interruzioni o degrado dei servizi.
Il controllo reale dello stack AI resta limitato
La ricerca mostra che il livello di controllo effettivo delle organizzazioni resta ancora parziale.
Solo il 42% degli intervistati dichiara di avere un elevato livello di controllo sulle infrastrutture computazionali utilizzate per training e inferenza. La percentuale scende al 38% per quanto riguarda i modelli AI e i dati utilizzati nei processi di addestramento e nelle attività operative. Ancora più ridotto appare il controllo sulle applicazioni e sui sistemi che incorporano funzionalità di intelligenza artificiale, dove appena il 25% delle organizzazioni si colloca nella fascia più elevata.
Questo deficit di controllo indica che la vulnerabilità non riguarda soltanto il rapporto con i fornitori di modelli generativi, ma l’intera catena tecnologica che rende possibile l’utilizzo dell’intelligenza artificiale in ambito aziendale.
Il lock-in diventa un rischio operativo
Il controllo limitato si traduce direttamente in un problema di lock-in tecnologico.
Il 73% dei dirigenti dell’area EMEA e il 66% di quelli italiani affermano che sostituire il principale fornitore o modello AI sarebbe difficile. A livello globale la percentuale raggiunge il 71%.
Le difficoltà non riguardano soltanto gli aspetti contrattuali. Il 75% delle organizzazioni che hanno tentato di cambiare fornitore negli ultimi due anni riferisce di avere incontrato ostacoli significativi legati alla portabilità dei dati, alla ri-validazione dei modelli, ai requisiti normativi e alle dipendenze tecnologiche accumulate nel tempo.
Operazioni che potrebbero sembrare semplici migrazioni finiscono spesso per trasformarsi in progetti plurimensili con impatti rilevanti sull’operatività aziendale.
Il problema assume una dimensione ancora più evidente in Europa. Il 70% degli intervistati dell’area EMEA dichiara che rispettare contemporaneamente requisiti di residenza dei dati e vincoli di sovranità in differenti giurisdizioni rappresenta una sfida significativa. In Italia la percentuale si attesta al 52%.
Multi-vendor non significa automaticamente strategia
Un aspetto particolarmente interessante riguarda il rapporto delle imprese con le strategie multi-vendor.
Il 73% delle organizzazioni descrive il proprio ambiente AI come intenzionalmente costruito attorno a più fornitori. Tuttavia, l’analisi condotta da IBM suggerisce che questa diversificazione raramente deriva da una strategia deliberata di riduzione del rischio.
Più spesso la presenza di molteplici fornitori è il risultato di decisioni autonome delle singole business unit, indicate dal 68% degli intervistati, di esigenze geografiche e normative, citate dal 67%, oppure della complessità accumulata attraverso sistemi legacy, fusioni e acquisizioni.
In altre parole, molte aziende operano già in ecosistemi multi-vendor, ma senza una governance capace di trasformare questa complessità in un reale vantaggio competitivo.
La consapevolezza del rischio emerge chiaramente da un altro dato della ricerca. Il 71% dei dirigenti europei e il 64% di quelli italiani dichiarano che sarebbero disposti ad accettare un incremento dei costi del 20% pur di mantenere maggiore libertà strategica nei confronti dei fornitori AI.
IBM interpreta questo dato come il segnale di una crescente percezione del valore economico dell’optionalità. La possibilità di cambiare fornitore, modello o piattaforma viene considerata una forma di assicurazione contro il rischio di lock-in.
Le interruzioni dei fornitori AI sono già un problema concreto
Le conseguenze operative di queste dipendenze sono già visibili.
L’81% dei dirigenti europei, compresi quelli italiani, ritiene che un’interruzione del principale fornitore AI della durata di almeno sette giorni avrebbe un impatto grave o critico sulle attività aziendali.
Le organizzazioni intervistate dichiarano di avere subito in media sette interruzioni operative legate all’AI negli ultimi due anni nell’area EMEA. Tra le principali cause figurano indisponibilità o dismissione dei servizi dei fornitori, problemi tecnici, degrado delle prestazioni dei modelli, incidenti di sicurezza, problematiche normative e difficoltà di integrazione. In Italia, la causa indicata più frequentemente è rappresentata dalle violazioni di sicurezza e dei dati.
La volatilità dell’ecosistema AI emerge anche dall’elenco dei cambiamenti inattesi che le aziende hanno dovuto affrontare negli ultimi ventiquattro mesi: aumenti dei prezzi, modifiche delle condizioni di utilizzo, cambiamenti nelle politiche di gestione dei dati, nuove restrizioni geografiche all’accesso e dismissione di modelli o servizi.
Il costo nascosto della sovranità mancata
Accanto ai rischi operativi emerge una dimensione economica spesso meno evidente.
Lo studio rileva che quando i modelli AI operano lontano dai dati necessari al loro funzionamento, i costi di elaborazione possono aumentare fino a 2,8 volte. Per un’organizzazione con ricavi pari a 20 miliardi di dollari ciò può tradursi in circa 50 milioni di dollari di spese aggiuntive annuali senza ottenere benefici equivalenti in termini di capacità operative.
Anche per questo motivo molte aziende stanno rivalutando la propria strategia infrastrutturale. IBM cita una precedente ricerca secondo cui il 24% delle imprese ha già riportato alcuni workload dal cloud pubblico verso ambienti privati o on-premise, mentre un ulteriore 38% prevede di farlo nei prossimi anni.
L’obiettivo non è abbandonare il cloud, ma recuperare controllo, prevedibilità dei costi e capacità di governo sui sistemi più critici.
Dati, modelli e infrastrutture: le tre dimensioni della sovranità
La sovranità dell’AI si articola lungo tre dimensioni principali: dati, modelli e infrastrutture.
La prima riguarda la sovranità dei dati. Le aziende devono sapere dove si trovano le informazioni utilizzate per addestramento e inferenza, chi può accedervi e quanto rapidamente possano essere trasferite in ambienti alternativi. Secondo IBM, gli intervistati stimano che servano in media 145 giorni per spostare dati AI verso una nuova piattaforma.
La seconda riguarda la sovranità dei modelli. Il 57% dei dirigenti afferma che sostituire un modello AI fondamentale richiederebbe una significativa attività di disaccoppiamento o addirittura una ricostruzione completa del sistema. Ciò significa che molte organizzazioni risultano vincolate a scelte effettuate mesi o anni prima.
La terza riguarda la sovranità dell’infrastruttura. Più della metà degli executive dichiara che trasferire sistemi e applicazioni AI verso un diverso fornitore richiederebbe almeno sei mesi, evidenziando quanto la flessibilità architetturale sia ancora limitata nelle implementazioni aziendali.
La sovranità selettiva come modello operativo
Secondo IBM, la risposta non consiste nell’autosufficienza tecnologica totale, considerata economicamente inefficiente, ma nell’adozione di un modello di sovranità selettiva.
Il principio è semplice: non tutti i sistemi AI hanno la stessa importanza e, di conseguenza, non richiedono lo stesso livello di controllo.
IBM propone una classificazione delle applicazioni AI basata sul loro impatto sul business. Nel Tier 1 rientrano i sistemi mission critical, come motori antifrode, piattaforme decisionali e algoritmi proprietari che influenzano direttamente ricavi, rischio e operatività: in questi casi il massimo livello di controllo è considerato essenziale e giustifica investimenti specifici per garantire portabilità, resilienza e capacità di sostituzione dei fornitori. Nel Tier 2 trovano posto applicazioni importanti ma non differenzianti, come customer service, analytics HR o sistemi di ottimizzazione della supply chain, per le quali è possibile accettare una maggiore dipendenza da servizi gestiti purché siano garantite modularità architetturale, portabilità dei dati e possibilità di migrazione. Nel Tier 3 rientrano invece servizi commodity come traduzione automatica, trascrizione e automazione standardizzata, dove il criterio principale diventa l’efficienza economica e la dipendenza dal fornitore può essere accettata se rimane una scelta consapevole e governata.
Le applicazioni mission-critical, come motori antifrode, sistemi decisionali o algoritmi che influenzano direttamente ricavi e rischio, richiedono quindi elevati livelli di controllo, percorsi di sostituzione già validati e capacità di operare anche in caso di indisponibilità del fornitore.
Le applicazioni importanti ma non differenzianti possono invece affidarsi maggiormente a servizi gestiti, mantenendo comunque adeguati livelli di portabilità e modularità.
Per i servizi standardizzati, come trascrizione, traduzione automatica o automazione di attività ripetitive, la dipendenza dal fornitore può risultare accettabile purché sia consapevole e governata.
Il ruolo dell’open source nella sovranità AI
Un ruolo centrale in questa strategia viene attribuito all’open source.
Nella prefazione allo studio, Ana Paula Assis, Senior Vice President e Chair EMEA e APAC di IBM, sostiene che modelli aperti, strumenti interoperabili, standard condivisi e comunità di sviluppo distribuite rappresentano elementi fondamentali per preservare libertà di scelta e capacità di adattamento.
Secondo IBM, la disponibilità di modelli aperti consente alle organizzazioni di riaddestrare, personalizzare o sostituire componenti dell’ecosistema AI senza dover ricostruire intere piattaforme. Gli standard aperti favoriscono inoltre la mobilità dei dati e l’applicazione uniforme delle politiche di governance tra ambienti differenti.
La combinazione tra apertura tecnologica e capacità di governo diventa così il fondamento della sovranità selettiva: ottenere il giusto livello di autorità dove conta davvero, senza sostenere il costo di un’indipendenza totale.
Il caso Campari: il controllo protegge gli asset strategici
Tra le testimonianze raccolte nel report compare anche quella di un’azienda italiana. José Ovidio Silva, Group Head of Technology and Services del Gruppo Campari, collega direttamente il concetto di sovranità alla protezione degli asset più strategici dell’organizzazione, affermando che “per noi il controllo significa proteggere i nostri asset strategici, in particolare le piattaforme core e l’infrastruttura cloud, dove il nostro livello di dipendenza è assoluto”.
La riflessione evidenzia uno dei temi centrali emersi dalla ricerca: la sovranità dell’AI non coincide necessariamente con il possesso diretto di tutte le tecnologie utilizzate, ma con la capacità di individuare le dipendenze più critiche per il business e di mantenere sufficiente controllo su di esse per evitare che diventino un fattore di vulnerabilità operativa o strategica.
Solo il 7% delle imprese raggiunge i livelli più avanzati di controllo
L’analisi finale di IBM evidenzia una crescente distanza tra le organizzazioni che stanno costruendo capacità avanzate di controllo e quelle che restano vincolate alle proprie dipendenze tecnologiche.
Solo una minoranza delle imprese intervistate, il 7% a livello globale e in Italia, raggiunge i livelli più elevati di controllo lungo l’intera catena del valore dell’AI. Tuttavia, queste organizzazioni riescono a proteggere il 55% in più dell’utile operativo dagli effetti delle interruzioni legate all’intelligenza artificiale.
Per IBM, la sovranità dell’AI non riguarda quindi il controllo totale di ogni componente tecnologica. Riguarda piuttosto la capacità di sapere dove si concentrano le dipendenze, quali rappresentano un rischio strategico e quali opzioni esistono per ridurne l’impatto.
In un contesto nel quale l’intelligenza artificiale si avvia a diventare una componente strutturale delle decisioni aziendali, la capacità di comprendere e governare queste dipendenze potrebbe rivelarsi un vantaggio competitivo importante quanto la disponibilità dei modelli più avanzati.
