Una ricerca di Deloitte e Cloud Security Alliance evidenzia il divario tra diffusione dell’intelligenza artificiale generativa e maturità della sicurezza. Strategia, competenze e governance restano aree critiche.
Autore: Redazione ImpresaCity
L’adozione dell’intelligenza artificiale generativa nelle organizzazioni italiane continua ad accelerare, ma la capacità di governarne i rischi e proteggerne gli impieghi procede a una velocità inferiore. È questo il quadro che emerge dal report “Lo stato della GenAI Security in Italia”, realizzato da Deloitte e Cloud Security Alliance attraverso un’indagine che ha coinvolto oltre cento organizzazioni, CISO e responsabili della sicurezza operanti prevalentemente nel mercato italiano nel corso del 2025. La ricerca evidenzia come le aziende vivano una fase di forte espansione dell’utilizzo della GenAI, senza però che a tale crescita corrisponda un analogo livello di maturità in termini di sicurezza, governance e gestione del rischio.
Uno degli aspetti più significativi riguarda la limitata diffusione di strategie formalizzate di AI Security. Soltanto una piccola minoranza (9%) delle organizzazioni dichiara di avere già definito e implementato una strategia strutturata, mentre la maggior parte si trova ancora in una fase di pianificazione o non ha ancora affrontato il tema in modo sistematico. Ancora più ridotta (3%) è la quota delle aziende che dispone contemporaneamente di modelli maturi di governance e capacità operative consolidate per la gestione della sicurezza dell’intelligenza artificiale. Questo dato suggerisce che la consapevolezza dell’importanza del tema non si è ancora tradotta in processi organizzativi stabili e in investimenti adeguati.
L’indagine descrive un mercato che sta attraversando il passaggio dalla sperimentazione all’adozione strutturata. Circa metà delle organizzazioni si colloca ancora nelle prime fasi di implementazione, mentre una quota rilevante (32%) sta conducendo progetti pilota. Solo una percentuale molto limitata (3%) ha raggiunto una diffusione dell’intelligenza artificiale generativa su scala aziendale. I principali casi d’uso riguardano attività considerate relativamente a basso rischio, come l’analisi documentale, il supporto ai clienti e le applicazioni di business intelligence. Tuttavia, la progressiva integrazione della GenAI nei processi critici dell’impresa porterà inevitabilmente a una maggiore esposizione a rischi di sicurezza, privacy e conformità normativa.
Il ritardo non riguarda soltanto le tecnologie, ma anche i meccanismi decisionali. In molte organizzazioni la funzione sicurezza non è ancora coinvolta in modo sistematico nei processi di governo dell’intelligenza artificiale. Una quota significativa (45%) di aziende non dispone di alcun organismo di supervisione dedicato alla GenAI, mentre in altri casi (13%) tali organismi esistono ma non includono i responsabili della sicurezza. Anche l’integrazione della security nelle fasi di progettazione dei sistemi di IA appare limitata. Nella maggior parte delle organizzazioni il coinvolgimento avviene soltanto su richiesta o nelle fasi successive allo sviluppo, riducendo la possibilità di adottare un approccio realmente orientato alla sicurezza fin dalla progettazione.
La percezione del rischio rappresenta un ulteriore elemento di riflessione. Sebbene le organizzazioni riconoscano ormai che l’intelligenza artificiale generativa introduce nuove minacce, la visibilità concreta sulle iniziative in corso resta limitata. Soltanto una piccola quota (9%) dei responsabili della sicurezza dichiara di possedere una visione completa dei progetti GenAI presenti nella propria organizzazione. Le principali preoccupazioni riguardano la possibile fuoriuscita di dati, la condivisione eccessiva di informazioni e le implicazioni per la privacy. Anche il fenomeno della cosiddetta shadow AI, ovvero l’utilizzo non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti, viene percepito come una minaccia rilevante.
Al contrario, i rischi più specifici dell’AI tendono a ricevere un’attenzione inferiore. Temi come la compromissione dei modelli, la manipolazione dei dati di addestramento, la perdita di controllo sui sistemi agentici, le allucinazioni e i bias algoritmici non sono ancora considerati prioritari dalla maggioranza delle organizzazioni. Questo scarto tra percezione e reale esposizione potrebbe diventare problematico man mano che l’intelligenza artificiale acquisirà maggiore autonomia operativa e verrà impiegata in processi decisionali sempre più rilevanti.
La ricerca evidenzia inoltre una distanza significativa tra la consapevolezza dei rischi e la capacità di tradurla in iniziative concrete. Solo il 9% delle organizzazioni ha definito e attuato una strategia formale di AI Security, il 33% è ancora in fase di elaborazione e l'11% dichiara esplicitamente che il tema non è ancora prioritario. Questo gap esiste per ragioni di natura organizzativa e culturale. Molte aziende non hanno le competenze per comprendere in profondità le minacce specifiche della GenAI, risorse dedicate, budget adeguati, strumenti specializzati per la sicurezza AI. Da qui una situazione in cui la sicurezza della GenAI continua a occupare una posizione secondaria rispetto ad altre priorità consolidate (e classiche) della cybersecurity.
Particolarmente significativo appare il tema degli investimenti. La maggioranza (86%) delle organizzazioni non ha ancora previsto budget specifici per la sicurezza dell’intelligenza artificiale generativa. Anche nelle realtà che hanno iniziato a destinare risorse economiche a questo ambito, gli stanziamenti rappresentano una quota marginale (2-3%) della spesa complessiva in cybersecurity. Tale situazione contribuisce a spiegare perché molte aziende operino ancora senza framework strutturati per la gestione del rischio associato alla GenAI e perché la valutazione dei fornitori di tecnologie AI sia raramente (meno del 10% del campione) effettuata con modalità continuative e dinamiche.
Emerge poi con forza il tema della sovranità digitale. Secondo il report, le tensioni geopolitiche e la crescente dipendenza da piattaforme e infrastrutture controllate da operatori extraeuropei stanno trasformando la sovranità da requisito normativo a fattore strategico di resilienza. Il concetto viene declinato lungo diverse dimensioni che comprendono la sovranità dei dati, delle infrastrutture, dei modelli software e delle supply chain. In questo contesto, le iniziative nazionali sviluppate negli ultimi anni, dalla Strategia Cloud Italia fino al Polo Strategico Nazionale, vengono considerate elementi fondamentali per rafforzare la capacità del Paese di mantenere il controllo sui propri asset digitali.
Il tema delle competenze rappresenta una delle criticità più evidenti emerse dall’indagine. Solo una minoranza (7%) delle organizzazioni dichiara di possedere competenze consolidate in materia di GenAI. Nella maggior parte dei casi mancano le conoscenze necessarie per affrontare in modo efficace la selezione delle tecnologie, la valutazione dei fornitori e la gestione dei rischi associati all’adozione dell’AI. La consapevolezza di non essere preparati abbastanza tende inoltre a concentrarsi nelle funzioni tecniche, mentre il management e gli utilizzatori finali mostrano livelli di preparazione inferiori. Questo elemento assume particolare rilevanza poiché le decisioni sugli investimenti vengono prese dai vertici aziendali, mentre l’utilizzo quotidiano degli strumenti AI coinvolge un numero crescente di dipendenti.
Anche la formazione procede lentamente. Molte organizzazioni (63% del campione) non hanno ancora avviato programmi strutturati dedicati alla sicurezza della GenAI oppure (47%) li hanno pianificati senza renderli operativi. Soltanto una parte limitata del campione ha già introdotto percorsi formativi specifici. La situazione appare simile sul fronte delle misure di protezione. Le aziende tendono a privilegiare controlli di governance e politiche di utilizzo accettabile, mentre strumenti più avanzati come il threat modeling dedicato all’intelligenza artificiale, le piattaforme di AI Security Posture Management, i guardrail applicativi e i sistemi di analisi dei modelli risultano ancora poco diffusi.
Particolarmente marcato appare il ritardo nell’adozione di pratiche DevSecOps adattate alla GenAI. La quasi totalità (97%) delle organizzazioni non dispone ancora di processi maturi per integrare la sicurezza nel ciclo di sviluppo delle applicazioni basate su intelligenza artificiale. Molte realtà (47% del campione) continuano a utilizzare metodologie tradizionali che non tengono conto di minacce specifiche come il model poisoning, il data poisoning, la prompt injection o l’eccessiva autonomia operativa degli agenti intelligenti. Si tratta di vulnerabilità che stanno assumendo crescente rilevanza con l’evoluzione dei modelli linguistici e delle piattaforme agentiche.
La ricerca propone infine una classificazione delle organizzazioni italiane in cinque profili di maturità, che spaziano dalle realtà prive di strategia e capacità operative fino a quelle che integrano in modo sistematico governance ed execution. I Beginners (32%) sono privi di strategia e di misure operative, i Planners (22%) sono dotati di governance chiara ma sono anche incapaci di tradurla in azioni concrete, gli Executors (10%) hanno solide pratiche operative ma non un framework di governo strutturato, i Practitioners (33%) stanno costruendo una postura equilibrata ma non ancora consolidata, i Masters (3%) integrano governance avanzata e implementazione sistematica.
Complessivamente, i dati mostrano che quasi due terzi delle organizzazioni presentano lacune significative in quanto appunto a governance avanzata e/o implementazione sistematica. Parallelamente, il report individua tre direttrici evolutive dell'AI destinate a ridefinire il perimetro della sicurezza: la Frontier AI, caratterizzata da una crescente velocità di sfruttamento delle vulnerabilità; l’Agentic AI, già oggi presente in contesti produttivi con livelli crescenti di autonomia decisionale; e l’Edge AI, che porterà i modelli direttamente sui dispositivi periferici, ampliando ulteriormente la superficie di attacco e introducendo possibili implicazioni che vanno oltre la sicurezza informatica tradizionale.