L’AI generativa è già entrata nei processi aziendali italiani, ma la sua sicurezza resta in larga parte fuori dai modelli ordinari di governo del rischio. Solo il 9% delle organizzazioni italiane intervistate dichiara di avere definito e implementato una strategia formale di sicurezza per la GenAI, mentre l’86% non ha ancora stanziato un budget dedicato. Il risultato è un divario operativo: cresce l’uso di modelli, assistenti e applicazioni basate su AI, ma restano limitati visibilità, competenze, controlli tecnici e coinvolgimento strutturato dei responsabili security.

Il dato emerge dal report “Lo stato della GenAI Security in Italia”, indagine condotta nel 2025 da Deloitte e Cloud Security Alliance su oltre 100 organizzazioni, chief information security officer e responsabili della funzione sicurezza attivi prevalentemente nel mercato italiano. Il campione è composto per l’81% da organizzazioni con sede legale in Italia; il 42% ha tra 1.000 e 5.000 dipendenti e il 39% supera il miliardo di euro di ricavi annui.

I Trend Globali e l'Italia

Il World Economic Forum, nel report Global Cybersecurity Outlook 2026 realizzato con Accenture e basato su una survey condotta tra agosto e ottobre 2025, indica l’AI come il principale fattore di cambiamento della cybersecurity per il 94% dei rispondenti. Nello stesso studio, l’87% segnala le vulnerabilità legate all’AI come il rischio cyber cresciuto più rapidamente nel 2025, mentre i data leak associati alla GenAI sono indicati come prima preoccupazione per il 2026 dal 34% del campione.

L’Adozione dell’AI in Italia

L’adozione della GenAI nelle aziende italiane è ancora concentrata nelle fasi iniziali. Secondo Deloitte e Cloud Security Alliance, il 50% delle organizzazioni è in una fase iniziale di utilizzo, il 32% lavora su progetti pilota, il 15% è ancora in valutazione e solo il 3% ha raggiunto una scala enterprise. I casi d’uso più diffusi riguardano analisi documentale, customer support e business intelligence, ambiti spesso percepiti come meno rischiosi rispetto ad applicazioni decisionali o business-critical.

La Governance della Sicurezza

La traiettoria però è già chiara: quando i sistemi passano dalla sperimentazione alla produzione, aumentano dati trattati, integrazioni applicative, dipendenze dai fornitori e autonomia operativa. La sicurezza diventa quindi una questione di governance continua, non una verifica finale a valle del progetto.

Manca la Visibilità

Il punto debole più evidente è la visibilità. Solo il 9% dei responsabili security dichiara di avere una visione completa delle iniziative GenAI in corso nella propria organizzazione. Questo significa che molti progetti possono nascere nelle linee di business, nei team innovazione o direttamente tra gli utenti finali senza una mappatura centrale di modelli, dati, prompt, fornitori, plugin e integrazioni.

I dati raccolti dall’indagine Deloitte-Cloud Security Alliance evidenziano una chiara distanza tra consapevolezza e capacità di execution. Il dato sul budget è particolarmente rilevante. Dove esistono risorse dedicate, queste rappresentano in media appena il 2-3% della spesa complessiva in cybersecurity, con valori assoluti tra 150 e 450 mila euro annui. Per tecnologie che incidono su dati, software, identità, cloud e supply chain, si tratta di un livello di investimento che rischia di non coprire neppure inventario, testing, monitoraggio e formazione.

I Rischi piú Percepiti

Le preoccupazioni più diffuse tra le organizzazioni italiane riguardano data leakage, oversharing e privacy, seguite dalla shadow AI, cioè l’uso non autorizzato di strumenti di IA da parte dei dipendenti. Sono rischi immediati perché nascono dall’uso quotidiano: caricamento di documenti interni in servizi esterni, generazione di codice non verificato, interrogazioni su dataset sensibili, automazioni collegate a strumenti aziendali.

I rischi più specifici dei modelli, come prompt injection, data poisoning, compromissione dei modelli, allucinazioni, bias e perdita di controllo sui sistemi agentici, risultano invece percepiti come meno urgenti. Questo è un segnale di maturità ancora parziale: l’organizzazione riconosce il rischio sui dati, ma fatica a tradurlo in controlli tecnici sull’intero ciclo di vita delle applicazioni AI.

Rischi Specifici dell’Agentic AI

Il tema diventa più delicato con l’agentic AI. Gli agenti non si limitano a generare testo: possono pianificare attività, interrogare database, usare strumenti esterni, attivare workflow e prendere decisioni operative entro permessi assegnati. Cloud Security Alliance, in un’analisi pubblicata a maggio 2026, indica che il 92% dei professionisti security intervistati è preoccupato dall’impatto degli agenti AI sulla sicurezza e sottolinea la necessità di governarli come identità digitali, con privilegi minimi, monitoraggio e limiti di accesso ai dati.Il Contesto Regolatorio

Il ritardo delle imprese italiane si scontra con un quadro regolatorio che chiede maggiore tracciabilità. Il Regolamento europeo 2024/1689 sull’intelligenza artificiale, richiamato dalla legge italiana n. 132 del 23 settembre 2025, introduce un approccio basato sul rischio e obblighi specifici per i sistemi ad alto rischio. La legge italiana, in vigore dal 10 ottobre 2025, disciplina principi, sviluppo, adozione e applicazione di sistemi e modelli di AI, prevedendo un’applicazione coerente con l’AI Act europeo.Obblighi di Compliance

Per le aziende, la compliance non si esaurisce nella classificazione del sistema. Servono inventari, ruoli, valutazioni sui dati, gestione dei fornitori, documentazione tecnica, controlli di robustezza, logging, supervisione umana e processi di risposta agli incidenti. Il NIST AI Risk Management Framework, pubblicato nel 2023 e integrato nel luglio 2024 con il profilo dedicato alla AI generativa, offre un riferimento operativo per incorporare la gestione del rischio nelle fasi di progettazione, sviluppo, uso e valutazione dei sistemi AI.Le Falle Strutturali

Il dato Deloitte-CSA mostra però che solo il 12% delle organizzazioni italiane ha integrato pienamente i rischi GenAI nei framework formali di risk management. Meno del 10% adotta una valutazione continuativa e dinamica dei fornitori di tecnologie AI. In un mercato in cui molte imprese acquistano modelli, piattaforme e componenti da terze parti, questo espone a rischi di dipendenza tecnologica, localizzazione dei dati, clausole contrattuali inadeguate e limitata capacità di audit.La Formazione e L’Assenza di Competenze

La sicurezza della IA generativa non dipende solo dagli strument