L’intelligenza artificiale enterprise sta entrando in una fase più complessa. Dopo la corsa all’adozione, molte aziende si trovano ora davanti a un problema meno visibile ma decisivo: le architetture su cui hanno costruito cloud, dati e applicazioni non sempre sono adatte a sostenere requisiti sempre più stringenti di privacy, sicurezza e sovranità dei dati.
È il tema centrale del nuovo rapporto globale sull’AI 2026 di NTT DATA, “A Playbook for Private and Sovereign AI”, che evidenzia un divario crescente tra le organizzazioni che stanno riprogettando l’intelligenza artificiale con maggiore controllo su dati, infrastrutture e giurisdizioni, e quelle che continuano a innestare l’AI su ambienti non nati per gestire questi vincoli.
AI enterprise, il limite non è più solo il modello
Per anni le aziende hanno costruito sistemi pensati per far circolare dati tra cloud, applicazioni, piattaforme e Paesi con la massima efficienza possibile. L’AI mette sotto pressione questo modello, perché richiede grandi quantità di dati, capacità di calcolo, accessi continui e integrazione tra sistemi diversi.
Il problema è che non tutti i dati possono muoversi liberamente. Informazioni sensibili, vincoli normativi, regole nazionali, requisiti di sicurezza e politiche aziendali impongono limiti sempre più precisi su dove i dati possono risiedere, dove i modelli possono essere eseguiti e chi può accedere a determinati ambienti.
La conseguenza è netta: la giurisdizione dei dati diventa un vincolo architettonico. Non è più solo una questione legale o di compliance, ma un parametro che influenza il modo in cui vengono progettati sistemi, infrastrutture e workflow AI.
Secondo NTT DATA, oltre il 95% degli intervistati considera importanti l’AI privata e l’AI sovrana, ma solo il 29% sta dando priorità concreta e a breve termine all’AI sovrana. Il dato descrive bene il divario tra consapevolezza e azione: molte aziende hanno capito il problema, ma poche stanno già ridisegnando le proprie architetture in modo coerente.
AI privata e AI sovrana non sono la stessa cosa
Il rapporto distingue tra AI privata e AI sovrana, due concetti collegati ma non sovrapponibili. L’AI privata riguarda soprattutto la protezione dei dati aziendali sensibili, il controllo degli accessi e la riduzione dell’esposizione verso ambienti esterni o non pienamente controllati.
L’AI sovrana, invece, riguarda la capacità di garantire che dati, modelli, sistemi e ambienti operativi rispettino requisiti giurisdizionali, normativi, nazionali o regionali. In altre parole, non basta proteggere il dato: bisogna anche sapere dove si trova, dove viene elaborato, quali regole si applicano e quali soggetti possono intervenire lungo la catena tecnologica.
È una distinzione importante perché molte aziende tendono a trattare privacy, sicurezza e sovranità come un unico blocco. In realtà richiedono scelte diverse su cloud, data center, modelli operativi, partner tecnologici, governance e gestione del rischio.
Abhijit Dubey, CEO e Chief AI Officer di NTT DATA, Inc., ha spiegato: “Con l’evoluzione dell’IA, gli approcci privati e sovrani stanno mettendo alla prova la preparazione delle imprese”. Secondo Dubey, le organizzazioni che stanno ottenendo risultati positivi non si limitano alla conformità normativa, ma costruiscono basi operative per un’AI capace di funzionare tra mercati, giurisdizioni e contesti aziendali diversi.
Sovranità dei dati come rischio d’impresa
Il tema della sovranità dei dati viene spesso letto in chiave geopolitica, soprattutto in Europa. NTT DATA lo inquadra però anche come rischio d’impresa. Nicola Russo, Head of Data & Artificial Intelligence di NTT DATA Italia, ha chiarito: “Nel contesto attuale, la sovranità dei dati e delle infrastrutture può apparire come un tema esclusivamente geopolitico. In realtà, è un vero e proprio rischio d’impresa, da anticipare, valutare e gestire attraverso scelte consapevoli su architetture, piattaforme e modelli operativi. Coinvolge le infrastrutture, ma non meno le tecnologie”.
Il punto è concreto. Un’azienda che vuole portare l’AI su processi critici deve sapere se i dati possono uscire da una certa area geografica, se il modello può essere eseguito in un determinato cloud, se l’infrastruttura risponde a requisiti locali e se i controlli di sicurezza sono adeguati.
La ricerca evidenzia che circa il 35% dei Chief AI Officer individua nella creazione, integrazione e gestione di modelli complessi in ambienti privati o sovrani il principale ostacolo all’adozione. Quasi il 60% dei leader AI cita invece le restrizioni transfrontaliere sui dati come una sfida rilevante.
Anche la sicurezza cloud resta un punto debole. Solo il 38% degli intervistati dichiara un alto livello di fiducia nella propria protezione della sicurezza cloud, un dato che pesa molto perché cloud, AI privata e AI sovrana sono ormai strettamente collegati.
Cinque fattori che cambiano la prossima fase dell’AI aziendale
Il rapporto NTT DATA individua cinque fattori destinati a caratterizzare la prossima fase dell’AI enterprise. Il primo è che il limite non è più solo il modello. Prestazioni e qualità degli algoritmi restano importanti, ma il vero collo di bottiglia si sta spostando verso capacità di calcolo, accesso ai dati, sicurezza, localizzazione e governance.
Il secondo fattore è la giurisdizione dei dati. L’AI dipende da flussi continui di informazioni, ma questi flussi devono rispettare confini normativi e operativi sempre più netti. Questo cambia il modo in cui le aziende progettano architetture e ambienti di esecuzione.
Il terzo elemento è il divario tra consapevolezza e priorità operative. Oltre il 95% delle organizzazioni riconosce l’importanza dell’AI privata e sovrana, ma solo una minoranza agisce con urgenza. Il rischio è arrivare tardi, quando vincoli normativi, requisiti dei clienti o problemi di sicurezza obbligheranno a interventi più costosi e complessi.
Il quarto fattore riguarda i leader. Le aziende più avanzate stanno riprogettando in anticipo infrastrutture, governance e modelli operativi. Questo consente loro di passare più rapidamente dai progetti pilota alle implementazioni su larga scala, mentre altre organizzazioni restano bloccate da sistemi non adatti.
Il quinto punto è l’ecosistema. AI privata e sovrana possono sembrare sinonimo di autonomia, ma in pratica richiedono partner coordinati. Più controllo significa anche più complessità: cloud provider, integratori, fornitori di sicurezza, data center, piattaforme AI e consulenti devono lavorare in modo più coerente.
Dalla sperimentazione alla scalabilità
Il messaggio del rapporto è piuttosto diretto: le aziende che vogliono scalare l’AI non possono limitarsi a testare modelli o aggiungere strumenti generativi ai processi esistenti. Devono ripensare dove risiedono i dati, dove vengono elaborati, chi li governa, quali controlli sono applicati e quali infrastrutture supportano il tutto.
Questo passaggio è particolarmente importante nei settori regolamentati, nelle organizzazioni distribuite su più Paesi e nelle aziende che trattano dati sensibili. In questi contesti, la scalabilità dell’AI non dipende solo dalla disponibilità di modelli migliori, ma dalla capacità di costruire un ambiente affidabile, controllato e conforme.
Le imprese che continuano a integrare l’AI in architetture non progettate per controllo, localizzazione e sicurezza potrebbero trovarsi con progetti difficili da portare in produzione. L’AI funziona in laboratorio, ma non regge quando entra nei processi critici, nei mercati regolamentati o nelle operazioni transfrontaliere.
Al contrario, le organizzazioni che riprogettano in anticipo possono ottenere un vantaggio competitivo. Non perché abbiano semplicemente più strumenti AI, ma perché dispongono di una base architetturale più adatta a trasformare l’AI in valore duraturo.
L’AI sovrana diventa una questione di architettura
Il rapporto NTT DATA si basa su due studi che hanno coinvolto quasi 5.000 decisori senior in oltre una dozzina di settori, più di 30 mercati e cinque regioni. La dimensione della ricerca conferma che il tema non riguarda una nicchia di aziende particolarmente regolamentate, ma l’intero mercato enterprise.
La fase iniziale dell’AI aziendale è stata dominata dalla velocità: sperimentare, adottare, integrare modelli, costruire casi d’uso. La fase successiva sarà dominata dal controllo. Privacy, sovranità, sicurezza cloud, localizzazione dei dati e governance diventeranno criteri di progettazione, non semplici verifiche successive.
È un cambio di prospettiva sostanziale. L’AI privata e sovrana non sono solo risposte difensive alla regolamentazione. Possono diventare il modo con cui le aziende costruiscono infrastrutture più robuste, capaci di sostenere l’adozione dell’intelligenza artificiale su scala reale.
La conclusione è chiara: l’AI enterprise non si gioca più solo sulla potenza dei modelli. Si gioca sull’architettura che li rende utilizzabili, sicuri, conformi e governabili. Chi risolve prima questo nodo avrà più possibilità di trasformare la sperimentazione in produzione. Chi lo ignora rischia di scoprire troppo tardi che il vero limite dell’AI non è l’algoritmo, ma l’infrastruttura su cui deve funzionare.
