L’intelligenza artificiale è ormai entrata stabilmente nelle strategie delle aziende, ma la velocità con cui viene adottata rischia di superare la capacità delle organizzazioni di governarla.
È questo il messaggio che emerge dalla nuova ricerca presentata da Veeam Software a VeeamON London, uno studio che mette in evidenza il divario tra ambizione, investimenti e reale maturità operativa.
Il dato più netto è anche il più critico: l’88% delle organizzazioni sta già utilizzando o sperimentando agenti AI, ma solo il 7% può essere considerato realmente pronto per l’intelligenza artificiale.
Allo stesso tempo, il 95% dei dirigenti intervistati dichiara che le problematiche legate ai dati hanno già rallentato i progressi nei progetti AI.
In uno scenario in cui l’AI agentica passa dai progetti pilota alla produzione, il tema centrale non è più soltanto l’adozione della tecnologia.
La vera partita si gioca sulla fiducia nei dati, sulla capacità di renderli visibili, governati, sicuri, conformi e resilienti.
Il divario tra AI e governance dei dati
La ricerca Veeam, condotta su 600 dirigenti senior di aziende attive nei servizi finanziari, nella sanità, nel manifatturiero, nel retail e nella tecnologia, mostra come l’AI stia crescendo più rapidamente delle strutture di controllo pensate per gestirla.
Gli investimenti aumentano, la sperimentazione accelera, ma governance, monitoraggio e capacità di recupero restano spesso insufficienti.
Solo il 28% delle organizzazioni si dice certo di poter rilevare sistemi AI che operano al di fuori dei parametri approvati.
“La maggior parte delle organizzazioni non ha un problema di adozione dell’AI, ma un problema di fiducia nell’AI”, ha dichiarato Anand Eswaran, CEO di Veeam.
Una frase che sintetizza bene il passaggio in corso: la prima fase dell’AI è stata dominata da infrastrutture, investimenti e sperimentazione; la prossima sarà definita dalla fiducia.
Secondo Eswaran, con agenti AI sempre più autonomi e capaci di operare alla velocità delle macchine, la domanda decisiva non è più se un’azienda possa utilizzare l’AI, ma se sia in grado di garantire che i dati usati dai sistemi siano “sicuri, governati, conformi e resilienti”.
AI enterprise, Veeam: senza fiducia nei dati la crescita rallenta
La percezione dei CEO non coincide con la realtà operativa
Uno degli aspetti più interessanti dello studio riguarda il disallineamento tra top management e team tecnici.
Il 65% dei CEO ritiene di disporre di un inventario completo delle iniziative AI, mentre tra i responsabili tecnici questa percentuale scende al 48%.
Il divario emerge anche sul ruolo nella gestione dei dati. Il 52% dei CEO afferma di avere una leadership attiva su questo fronte, ma la percezione è condivisa solo dal 41% dei CISO e dal 38% dei CIO.
È una frattura organizzativa che può avere conseguenze concrete.
Quando governance e responsabilità sono frammentate, diventa più difficile capire quali sistemi AI siano in uso, quali dati vengano elaborati, quali decisioni siano influenzate e come intervenire in caso di errore.
Nonostante questo, il potenziale economico resta elevato.
Il 48% dei CEO ritiene che dati affidabili, sicuri e conformi potrebbero generare una crescita dei ricavi superiore al 25%.
Ma proprio qui si apre il nodo strategico: senza una base dati governata e resiliente, l’AI rischia di restare una promessa incompiuta.
Quando l’AI sbaglia, il problema non è solo il downtime
Nel mondo IT tradizionale il rischio veniva spesso letto attraverso la lente dell’interruzione del servizio.
Con l’AI agentica, però, la natura del guasto cambia. Il problema può non manifestarsi come downtime, ma come errore nei dati, decisione sbagliata, azione non autorizzata o comportamento anomalo difficilmente individuabile.
La ricerca segnala che, tra le organizzazioni che già utilizzano l’AI, solo una minoranza sarebbe in grado di ricostruire rapidamente che cosa sia accaduto.
Il 29% saprebbe identificare in pochi minuti quali sistemi sono stati utilizzati dall’AI, il 25% quali azioni sono state eseguite, il 24% quali decisioni sono state influenzate e il 22% quali dati sono stati usati.
Il punto è cruciale per il canale ICT, perché sposta il valore dalla semplice disponibilità dell’infrastruttura alla capacità di osservare, proteggere e ripristinare con precisione ambienti dati sempre più complessi.
Solo il 40% dei dirigenti si dichiara pienamente fiducioso nella capacità di isolare e annullare con precisione un malfunzionamento provocato da un sistema di AI agentica.
La resilienza, quindi, non può più limitarsi al ripristino generalizzato: deve diventare selettiva, precisa, verificabile.
Shadow AI e compliance: la pressione aumenta
La governance dell’AI è sottoposta a una doppia pressione. Da un lato c’è la domanda interna, spesso non governata; dall’altro cresce il controllo normativo esterno.
Il 95% delle organizzazioni segnala l’utilizzo non autorizzato dell’AI al proprio interno e il 93% lo considera un rischio significativo. Tuttavia, solo il 25% offre alternative approvate.
Questo significa che molte aziende cercano di frenare la Shadow AI senza proporre strumenti sicuri e governati in grado di rispondere alle esigenze dei team.
Il rischio cyber è indicato come la principale preoccupazione legata alla Shadow AI dal 44% degli intervistati.
A questo si aggiunge il tema della compliance: il 61% delle organizzazioni afferma che l’AI Act dell’Unione Europea ha già influenzato le strategie di investimento nell’AI negli ultimi 12 mesi.
Per il 47% dei dirigenti, inoltre, la gestione dei registri di audit delle decisioni AI rappresenta la principale preoccupazione normativa.
Anche in questo caso il dato conferma una tendenza precisa: l’AI enterprise non può più essere trattata come un progetto isolato di innovazione, ma deve entrare nei processi di controllo, sicurezza, privacy, compliance e business continuity.
La fiducia richiede ownership chiara
Secondo Veeam, una delle barriere principali non è tecnologica, ma organizzativa. La responsabilità su dati, AI e governance è spesso distribuita tra più funzioni, con il risultato di creare ambiguità e rallentare l’esecuzione.
Lo studio mostra che, dove le responsabilità sono definite, i risultati migliorano. Le organizzazioni in cui i CISO sono responsabili del rischio degli agenti AI hanno il 24% di probabilità in più di rilevare comportamenti anomali dell’intelligenza artificiale.
Al contrario, le aziende che si basano su una ownership condivisa hanno il 47% di probabilità in meno di rilevare anomalie.
Il messaggio è chiaro: i dati non hanno bisogno soltanto di nuovi sponsor interni, ma di una leadership responsabile.
Serve un modello capace di allineare governance, sicurezza, privacy, compliance e resilienza, evitando che la responsabilità venga dispersa tra funzioni diverse.
Per il canale ICT cresce il valore della data resilience
Per vendor, distributori, system integrator e managed service provider, la ricerca Veeam fotografa un passaggio rilevante.
La domanda di AI non riguarda più soltanto infrastrutture, modelli e applicazioni, ma anche tutto ciò che rende possibile un’adozione sicura: data protection, cyber resilience, governance degli accessi, auditabilità, recupero selettivo e controllo degli ambienti ibridi.
Le aziende che riescono ad allineare ambizione, visibilità e governance ottengono risultati migliori.
Tra le organizzazioni classificate come pienamente pronte per l’AI, il 97% segnala benefici aziendali misurabili dagli investimenti in dati e intelligenza artificiale, contro il 48% della media complessiva.
In questa prospettiva, la fiducia diventa un vero abilitatore operativo. Non è più un tema astratto o reputazionale, ma una condizione tecnica e organizzativa per scalare l’AI senza aumentare il rischio.
“Quando il 95% dei dirigenti afferma che le problematiche legate ai dati stanno già rallentando il progresso dell’AI, il collo di bottiglia non è il modello, ma la disponibilità di dati affidabili, governati e recuperabili”, ha aggiunto Eswaran.
Veeam punta sul livello di fiducia per dati e AI
La posizione di Veeam è coerente con questa evoluzione del mercato. L’azienda interpreta la fiducia nei dati come il livello abilitante per l’AI enterprise, combinando resilienza, sicurezza e governance.
L’obiettivo è aiutare le organizzazioni a comprendere quali dati vengono utilizzati dai sistemi AI, a governarne l’accesso da parte di persone e agenti, e a ripristinare con precisione dati puliti e affidabili in caso di incidente.
Per il mercato ICT italiano, il messaggio è particolarmente rilevante.
L’AI sta diventando una leva competitiva, ma la sua industrializzazione richiede competenze, piattaforme e servizi capaci di ridurre il rischio operativo.
Il canale può giocare un ruolo decisivo proprio qui: trasformare la promessa dell’AI in progetti governati, sicuri e sostenibili.
La nuova fase dell’intelligenza artificiale non sarà misurata solo dal numero di agenti implementati o dalla velocità dei progetti pilota.
Sarà misurata dalla capacità delle imprese di fidarsi dei dati, controllare ciò che accade e ripristinare con precisione quando qualcosa non funziona.
In altre parole, dalla capacità di rendere la fiducia una componente strutturale dell’AI enterprise.
Splunk Asset and Risk Intelligence è una soluzione per il SOC del futuro, pensata per semplificare la conformità, ridurre il rischio informatico ed eliminare lo shadow IT.
Gli attacchi dei cybercriminali sono sempre più mirati ed efficaci e l’obiettivo principale è oggi estorcere denaro. Nessuna azienda è esente dalle minacce, ma spesso mancano le competenze per potersi difendere adeguatamente e diventa obbligatorio il ricorso a un aiuto esterno.
