Il Rapporto annuale dell’Osservatorio permanente sull’AI 2026 fotografa il momento in cui l’intelligenza artificiale smette di essere un esperimento e diventa un’infrastruttura aziendale. La produttività cresce, ma metà delle imprese coinvolte è ancora all’inizio nella definizione delle responsabilità: il vero ritardo non è nei modelli, ma nella governance, nei dati, nella sicurezza e nelle competenze necessarie per usare l’AI senza perderne il controllo.
Il Rapporto annuale dell’Osservatorio permanente sull’AI dice che l’intelligenza artificiale nelle imprese italiane è diventata adulta: presentato il 15 luglio 2026 alla Camera dei Deputati da Aspen Institute Italia, in collaborazione con Intesa Sanpaolo, contiene una notizia molto più importante dell’ennesimo aumento nell’adozione, perché le aziende stanno portando l’AI dentro i processi, ma non hanno ancora costruito con la stessa velocità le responsabilità, i controlli e le competenze necessari per governarla.
Il 56% delle organizzazioni coinvolte nell’indagine dichiara un aumento della produttività e il 32% un miglioramento delle capacità decisionali; contemporaneamente, però, il 50% si trova ancora in una fase iniziale nella definizione dei modelli di responsabilità sull’intelligenza artificiale. Tradotto: l’AI produce risultati prima che sia del tutto chiaro chi debba rispondere di un errore, di una fuga di dati, di una decisione discriminatoria o di un agente che compie un’azione non prevista.
Questa è la notizia: non che l’AI stia entrando nelle aziende italiane, perché quella porta è già stata aperta, ma che l’adozione stia correndo più veloce della governance; quando una tecnologia passa dalla demo al processo produttivo, la distanza tra le due non è più un problema teorico, diventa rischio operativo, sicurezza, continuità aziendale e responsabilità personale di chi governa l’IT.

Indice dei contenuti
Il Rapporto annuale dell’Osservatorio permanente sull’AI e il dato che conta davvero
Il rapporto presentato da Aspen Institute Italia descrive l’intelligenza artificiale come una tecnologia “matura nelle capacità ma diseguale negli esiti”, una formula precisa: i modelli sono diventati più potenti, accessibili e semplici da integrare, ma le aziende non dispongono tutte degli stessi dati, delle stesse competenze, della stessa capacità d’investimento e, soprattutto, dello stesso sistema di governo. I numeri dell’indagine condotta su 34 aziende selezionate mostrano questa contraddizione:
- Il 56% registra un aumento della produttività: l’AI sta quindi producendo un vantaggio osservabile, almeno nella percezione delle organizzazioni intervistate.
- Il 32% rileva decisioni migliori: l’intelligenza artificiale non viene utilizzata soltanto per scrivere testi o riassumere documenti, ma comincia a intervenire nei flussi informativi che precedono le decisioni.
- Quasi il 30% vede ancora effetti limitati: le cause indicate riguardano soprattutto competenze, costi, qualità dei dati, integrazione e difficoltà nel superare la fase esplorativa.
- Il 50% è all’inizio nella definizione delle responsabilità: è il dato più importante, perché indica che l’AI è già operativa mentre il suo modello di controllo è ancora in costruzione.
L’indagine, come specifica la documentazione ripresa da ANSA, non è statisticamente rappresentativa dell’intero sistema produttivo italiano, perché il campione è ristretto e qualificato; sarebbe quindi scorretto trasformare quel 56% in una misura nazionale della produttività generata dall’AI, ma il rapporto resta molto utile per un’altra ragione: mostra i problemi che emergono quando le aziende più attive smettono di sperimentare e cercano di integrare davvero l’intelligenza artificiale nei processi, il passaggio in cui l’entusiasmo finisce e comincia il lavoro.
Rapporto annuale dell’Osservatorio permanente sull’AI 2026: in Italia l’adozione è raddoppiata
Il quadro nazionale del Rapporto annuale dell’Osservatorio permanente sull’AI 2026 conferma l’accelerazione: nel 2025 il 16,4% delle imprese italiane con almeno dieci addetti ha utilizzato almeno una tecnologia di intelligenza artificiale, contro l’8,2% del 2024, mentre tra le imprese con almeno 250 addetti la quota è arrivata al 53,1%; a livello europeo, nello stesso anno, quasi il 20% delle imprese ha adottato tecnologie AI e la percentuale ha raggiunto il 55% tra le grandi organizzazioni, come mostra la rilevazione di Eurostat sull’uso dell’AI nelle imprese.
Il raddoppio italiano è significativo, ma può essere letto in due modi. Il primo è ottimistico: le aziende hanno compreso che l’AI non è un fenomeno passeggero. Il secondo è più realistico: la diffusione degli strumenti sta aumentando molto più rapidamente della capacità di integrarli in architetture, procedure e responsabilità aziendali.
Comprare una licenza di AI generativa non equivale ad adottare l’intelligenza artificiale; consentire ai dipendenti di usare un assistente non significa averlo integrato nei processi e collegare un modello al CRM non significa automaticamente aver costruito un sistema affidabile.
La vera adozione inizia quando l’azienda sa rispondere ad alcune domande apparentemente semplici: quali modelli sono utilizzati, con quali dati, per quali decisioni, con quali permessi, secondo quali metriche e sotto la responsabilità di chi?
Molte imprese non dispongono ancora di queste risposte e, nel frattempo, i dipendenti utilizzano strumenti pubblici, i reparti acquistano applicazioni SaaS con funzioni AI incorporate e i fornitori aggiungono copiloti ai prodotti già presenti; nasce così la shadow AI, l’equivalente contemporaneo dello shadow IT: sistemi adottati senza un inventario centrale, senza una valutazione del rischio e, a volte, senza che il reparto informatico sappia quali dati stiano trattando.
La produttività è il primo risultato, non la prova che il sistema funzioni
Nel Rapporto annuale dell’Osservatorio permanente sull’AI 2026 si evidenzia che il 56% di aziende che dichiara una maggiore produttività è un segnale positivo, ma la produttività, da sola, non basta a misurare la maturità dell’AI. Un assistente può ridurre da due ore a venti minuti la preparazione di un documento e, contemporaneamente, introdurre informazioni inesatte che richiedono una verifica successiva; un sistema può accelerare la classificazione delle richieste dei clienti, ma penalizzare alcuni casi perché i dati storici contengono distorsioni; un agente può automatizzare l’apertura di ticket, l’aggiornamento di record o l’invio di comunicazioni, ma trasformare una risposta sbagliata in un’azione concreta.
La velocità è facile da vedere; il costo dell’errore è più difficile da misurare, soprattutto quando si manifesta settimane dopo o ricade su un altro reparto.
Per questo un progetto AI non può essere valutato soltanto attraverso le ore risparmiate: bisogna osservare il risultato economico, quindi ricavi generati, costi evitati, riduzione del tempo di ciclo e costo della singola attività, ma anche la qualità, misurata attraverso accuratezza, completezza, percentuale di output accettati e numero di correzioni umane; a questi indicatori vanno affiancati quelli sul rischio, dagli incidenti all’esposizione dei dati, dalle risposte non conformi alle azioni annullate.
Poi c’è l’adozione reale, che non coincide con il numero di licenze acquistate: contano gli utenti attivi, la frequenza d’uso e la percentuale di processi nei quali l’AI è entrata stabilmente; infine va misurata la controllabilità del sistema, cioè la disponibilità dei log, la tracciabilità delle fonti, il tempo necessario per scoprire un errore e la possibilità concreta di interrompere il servizio.
Che cos’è davvero la governance AI
La governance AI viene spesso confusa con un comitato, un regolamento interno o un documento preparato dalla funzione legale: sono componenti utili, ma non sufficienti, perché la governance è il sistema operativo con cui l’azienda decide quali usi dell’intelligenza artificiale sono ammessi, chi può autorizzarli, quali controlli devono essere applicati e come vengono gestiti gli incidenti.
Non è un livello collocato sopra la tecnologia: deve essere incorporata nell’architettura.Il punto di partenza è l’inventario dei sistemi AI: per ogni applicazione devono essere registrati proprietario, finalità, modello utilizzato, fornitore, versione, dati trattati, utenti, integrazioni, livello di autonomia e classe di rischio; senza questa mappa l’azienda non governa l’intelligenza artificiale, ma soltanto i progetti di cui è riuscita ad accorgersi.
Subito dopo vengono le responsabilità: ogni caso d’uso deve avere un business owner che risponde del risultato e un responsabile tecnico che risponde dell’implementazione; legal, DPO, sicurezza e risorse umane intervengono in base al rischio, ma non possono diventare il luogo in cui la responsabilità si dissolve. Lo stesso vale per i dati: vanno definite le fonti autorizzate, la base giuridica, i tempi di conservazione, la localizzazione, la qualità minima e le condizioni per usare informazioni personali, sensibili o coperte da segreto industriale.
Prima del rilascio il sistema deve essere provato su casi realistici, compresi input ostili, eccezioni e situazioni nelle quali dovrebbe rifiutarsi di rispondere o chiedere l’intervento umano; dopo il rilascio devono restare osservabili prestazioni, costi, errori, drift, modifiche del modello e incidenti, perché un modello può cambiare anche se l’applicazione appare identica: servono quindi versionamento, possibilità di rollback, criteri di sospensione e un piano di uscita dal fornitore.
Il framework del NIST per la gestione del rischio AI sintetizza questo lavoro in quattro funzioni, governare, mappare, misurare e gestire, con la prima che attraversa tutte le altre: non si può misurare un rischio se non è stato assegnato a qualcuno, né gestirlo se l’azienda non conosce i sistemi presenti.
Dove passa tecnicamente l’AI e dove nasce il rischio
Per governare l’intelligenza artificiale bisogna smettere di considerarla come una scatola unica: un’applicazione aziendale basata su un modello linguistico è una catena di componenti, e ogni anello introduce permessi, dati e possibili errori, questo emerge dal Rapporto annuale dell’Osservatorio permanente sull’AI 2026.
Identità e accesso
Il sistema deve sapere chi sta facendo la richiesta e che cosa quella persona è autorizzata a vedere o a fare; l’accesso all’assistente non può diventare una scorciatoia per superare le autorizzazioni presenti nei sistemi sorgente e, se un utente non può aprire un contratto nel repository documentale, non dovrebbe poter ottenere lo stesso contenuto interrogando l’AI.
Questo richiede integrazione con identity provider, Single Sign-On, ruoli, policy contestuali e principio del minimo privilegio. Per gli agenti AI servono inoltre credenziali dedicate, token a durata limitata e permessi più stretti di quelli concessi normalmente a un amministratore o a un account di servizio.
Dati e retrieval
Molte applicazioni aziendali utilizzano la Retrieval-Augmented Generation, o RAG: la domanda dell’utente viene trasformata in una rappresentazione numerica, confrontata con documenti indicizzati in un database vettoriale e arricchita con i contenuti considerati più pertinenti; solo a quel punto il prompt completo viene inviato al modello. Il RAG può ridurre le risposte inventate e permettere al modello di lavorare su informazioni aziendali aggiornate, ma non garantisce automaticamente la verità: se i documenti sono vecchi, duplicati, contraddittori o accessibili alle persone sbagliate, l’AI amplifica il problema; la qualità del risultato dipende da classificazione, metadati, chunking, ranking, controllo degli accessi e provenienza delle fonti. È per questo che nel rapporto qualità e disponibilità dei dati vengono indicate come fattore abilitante dal 47% delle aziende: la questione non è accumulare più dati, ma sapere quali siano affidabili e per quale uso.
Modello e istruzioni
Il modello può essere proprietario, open source, eseguito nel cloud o in un’infrastruttura controllata dall’azienda; in ogni caso bisogna conoscere versione, finestra di contesto, modalità di conservazione degli input, aree geografiche di elaborazione, prestazioni sui propri casi d’uso e condizioni con cui il fornitore aggiorna il servizio.
Le istruzioni di sistema, i template dei prompt e gli esempi forniti al modello sono parte dell’applicazione e devono essere versionati come il codice: una piccola modifica può cambiare comportamento, tasso di errore e propensione a eseguire un’azione; anche la sostituzione silenziosa del modello da parte di un fornitore SaaS dovrebbe attivare nuovi test sui casi critici.
Strumenti e agenti
Il rischio aumenta quando il modello non si limita a generare testo, ma può consultare una casella di posta, modificare un record, creare un ordine, eseguire codice o inviare un messaggio: in quel momento l’AI diventa un agente e l’errore passa dalle parole ai sistemi aziendali.
Ogni strumento collegato deve avere uno schema preciso, limiti sugli argomenti, controlli prima dell’esecuzione e, per le operazioni più sensibili, approvazione umana. Non basta chiedere al modello di “fare attenzione”: i vincoli importanti devono essere applicati dal software, fuori dal modello.
Prima dell’output servono controlli su dati sensibili, contenuti pericolosi, istruzioni malevole e conformità alle policy; dopo l’output occorre registrare almeno identità, versione del sistema, fonti recuperate, strumenti invocati, esito, latenza, costo e intervento umano, rispettando i limiti imposti dalla protezione dei dati. Senza telemetria non esiste governance: esiste soltanto fiducia; la fiducia, però, non consente di ricostruire un incidente.
Perché la cybersecurity è diventata la condizione per usare l’AI
Nel Rapporto annuale dell’Osservatorio permanente sull’AI, sicurezza e cybersecurity sono il principale fattore abilitante, indicato dal 56% delle aziende: non vengono considerate soltanto una barriera o un costo, perché sono ciò che permette al progetto di passare dalla sperimentazione alla produzione.
L’AI introduce minacce nuove e accelera minacce già note: la prompt injection cerca di convincere il modello a ignorare le istruzioni ricevute e può essere diretta, quando l’utente inserisce un comando malevolo, oppure indiretta, quando l’istruzione è nascosta in una pagina web, in un’email o in un documento consultato automaticamente dal sistema; un agente che legge quel contenuto può trattarlo come un comando e non come un dato.
Ci sono poi l’esfiltrazione di informazioni attraverso gli output, l’avvelenamento delle basi documentali, l’utilizzo di componenti o modelli compromessi, la concessione di privilegi eccessivi e l’abuso delle API; a questi rischi si aggiunge quello più comune: dipendenti che copiano informazioni riservate in servizi non autorizzati perché lo strumento aziendale è assente, lento o poco utile.
Una strategia efficace deve quindi unire DLP, classificazione dei dati, identity management, segmentazione, controllo delle API, valutazione dei fornitori e monitoraggio degli agenti; la guida Digitalic alla cybersecurity approfondisce il quadro complessivo, mentre il caso dell’AI vietata nelle aziende per i rischi sulla privacy mostra perché bloccare tutto non risolva il problema: se la domanda interna resta, l’utilizzo tende semplicemente a diventare invisibile. La sicurezza deve rendere possibile un uso controllato, non limitarsi a pronunciare un divieto.
L’AI Act trasforma la governance da scelta a obbligo operativo
Il rapporto arriva a poche settimane da una data decisiva: il quadro principale dell’AI Act europeo diventa pienamente applicabile il 2 agosto 2026, pur con eccezioni e scadenze differenziate; per le imprese il punto non è soltanto conoscere la classificazione dei sistemi, ma dimostrare che responsabilità e controlli funzionino nella pratica.
Per i sistemi ad alto rischio, chi li utilizza deve attenersi alle istruzioni, monitorarne il funzionamento, affidare la supervisione umana a persone competenti e reagire a rischi o incidenti; quando i log sono sotto il suo controllo, il deployer deve conservarli per un periodo adeguato e, salvo diverse disposizioni applicabili, per almeno sei mesi. La Commissione europea riassume gli obblighi operativi dei deployer, mentre il testo integrale resta quello del Regolamento UE 2024/1689.
Non tutti gli assistenti aziendali sono automaticamente sistemi ad alto rischio, perché la classificazione dipende da finalità, settore e impatto; ogni organizzazione ha però bisogno dell’inventario per poter stabilire quali regole si applichino: senza elenco dei sistemi, fornitori e casi d’uso, anche la classificazione del rischio diventa un esercizio incompleto.
Digitalic ha già analizzato il conto alla rovescia verso il 2 agosto 2026 e gli effetti della legge italiana n. 132/2025 sull’intelligenza artificiale; il Rapporto annuale dell’Osservatorio permanente sull’AI aggiunge il pezzo organizzativo: molte aziende hanno iniziato a usare la tecnologia prima di completare il sistema necessario per governarla.
Chi deve rispondere dell’AI in azienda
Il dato sulla governance porta a una domanda inevitabile: chi è il responsabile dell’intelligenza artificiale? La risposta “il CIO” è incompleta: il reparto IT controlla architettura, identità, integrazioni, disponibilità e spesso la relazione con i fornitori, ma non può essere l’unico proprietario di decisioni commerciali, del personale, del credito o della produzione; allo stesso modo, affidare tutto al legal o al DPO trasforma un problema operativo in una procedura documentale. Il modello più solido distribuisce i compiti senza distribuire la responsabilità fino a farla sparire: il business owner risponde della finalità, del beneficio atteso e delle conseguenze del processo; il CIO o il responsabile IT garantisce architettura, integrazione, continuità, identità, logging e gestione tecnica del ciclo di vita; il CISO definisce i controlli di sicurezza e verifica minacce, accessi, fornitori e risposta agli incidenti. Legal e compliance interpretano gli obblighi e controllano contratti, classificazione del rischio e documentazione; il DPO interviene quando vengono trattati dati personali, mentre le risorse umane gestiscono competenze, formazione, impatto sulle mansioni e impiego dell’AI nei processi del personale; all’audit interno spetta infine verificare che le regole dichiarate siano applicate e che le evidenze esistano davvero. Un comitato AI può coordinare queste funzioni, ma ogni sistema deve avere un proprietario nominativo: se la risposta a “chi può spegnerlo?” è una riunione, il sistema non è governato.
Le otto mosse che un CIO può avviare nei prossimi 90 giorni
Il rapporto non deve diventare l’ennesimo documento da commentare e archiviare: può essere tradotto in un programma operativo breve, con obiettivi verificabili.
Creare l’inventario, compresa la shadow AI: partire da procurement, SSO, traffico web, applicazioni SaaS e interviste ai reparti, registrando anche le funzioni AI aggiunte a prodotti già acquistati.
Classificare per impatto, non per fascino tecnologico: un generatore di bozze interne e un sistema che valuta candidati non richiedono gli stessi controlli, perché contano finalità, dati, persone coinvolte e autonomia decisionale.
Assegnare un business owner e un technical owner: entrambi devono approvare rilascio, metriche, soglie di rischio e condizioni di sospensione.
Definire una corsia veloce per i casi a basso rischio: se ogni esperimento richiede mesi, i reparti torneranno agli strumenti non autorizzati; servono quindi ambienti approvati, dati non sensibili e procedure standard.
Costruire una suite di valutazione: raccogliere casi reali, risposte attese, errori critici, test di sicurezza e scenari limite, ripetendoli a ogni modifica di modello, prompt, dati o integrazione.
Collegare logging e incident response: stabilire quali eventi vengono registrati, chi riceve gli alert, come si blocca un agente e come si comunica un incidente ai soggetti interessati
Misurare il costo completo: licenze e token sono soltanto una parte, perché vanno inclusi integrazione, pulizia dei dati, sicurezza, osservabilità, formazione, revisione umana e costo degli errori.
Preparare il piano di uscita: prevedere l’esportazione di prompt, configurazioni, log e dati, la compatibilità con altri modelli, la cancellazione verificabile delle informazioni e la continuità in caso di variazioni contrattuali o indisponibilità del servizio.
Queste attività hanno anche un effetto sul budget, perché l’AI richiede infrastruttura, storage, networking, sicurezza e competenze, e sta già modificando le priorità di spesa; Digitalic ha analizzato come l’AI stia divorando il budget IT e il software paghi il conto, mentre la governance serve a impedire che quella spesa si disperda in decine di progetti duplicati e impossibili da misurare.
Che cosa cambia per vendor, system integrator e canale
La fase dei progetti dimostrativi sta finendo anche per chi vende tecnologia: mostrare un chatbot capace di rispondere su alcuni documenti non basta più, perché i clienti inizieranno a chiedere evidenze su sicurezza, dati, costi e responsabilità.
Un’offerta AI credibile dovrà specificare quali modelli utilizza, come vengono gestite le versioni e dove vengono elaborati e conservati dati, prompt e output; dovrà inoltre chiarire se le informazioni del cliente vengono impiegate per addestrare o migliorare i modelli e quali controlli di accesso, cifratura e segregazione siano disponibili.
Il cliente vorrà inoltre sapere se può esportare log ed evidenze di audit, quali SLA si applicano a incidenti, cambi di modello e vulnerabilità, quali test siano stati condotti e su quali limiti il fornitore non offra garanzie. Anche la fine del rapporto diventa parte dell’offerta: deve essere chiaro come si interrompe il servizio e come vengono cancellati o restituiti i dati.
Per system integrator e MSP si apre uno spazio importante, quello che collega tecnologia e governo: assessment, inventario, data readiness, integrazione IAM, evaluation, osservabilità e gestione continuativa diventeranno parti centrali del progetto; la sovranità del dato e la possibilità di cambiare fornitore non sono temi astratti, perché incidono su architettura, contratti e resilienza, come spiega la guida Digitalic alla sovranità digitale.
L’AI è diventata adulta, le aziende devono diventarlo con lei
Il Rapporto annuale dell’Osservatorio permanente sull’AI non racconta un fallimento; al contrario, mostra che l’intelligenza artificiale sta producendo risultati e che una parte delle imprese italiane ha superato la curiosità iniziale, proprio per questo mette in evidenza un problema più serio: una tecnologia utile diventa rapidamente una tecnologia da cui l’organizzazione dipende.
Quando l’AI suggerisce una risposta, il rischio è contenuto; quando seleziona informazioni, influenza decisioni, aggiorna sistemi e compie azioni, entra nella struttura dell’azienda e, da quel momento, non può più essere governata con una policy generica o con la buona volontà degli utenti.
Servono inventario, proprietari, dati affidabili, valutazioni ripetibili, permessi minimi, supervisione umana reale, log e procedure d’incidente: non sono ostacoli all’innovazione, ma ciò che permette all’innovazione di uscire dal laboratorio senza diventare incontrollabile. L’AI nelle imprese italiane è diventata adulta; adesso deve diventarlo anche il modo in cui viene gestita.