L’AI generativa è già entrata nei processi aziendali italiani, ma la sua sicurezza resta in larga parte fuori dai modelli ordinari di governo del rischio. Solo il 9% delle organizzazioni italiane intervistate dichiara di avere definito e implementato una strategia formale di sicurezza per la GenAI, mentre l’86% non ha ancora stanziato un budget dedicato. Il risultato è un divario operativo: cresce l’uso di modelli, assistenti e applicazioni basate su AI, ma restano limitati visibilità, competenze, controlli tecnici e coinvolgimento strutturato dei responsabili security.Il dato emerge dal report “Lo stato della GenAI Security in Italia”, indagine condotta nel 2025 da Deloitte e Cloud Security Alliance su oltre 100 organizzazioni, chief information security officer e responsabili della funzione sicurezza attivi prevalentemente nel mercato italiano. Il campione è composto per l’81% da organizzazioni con sede legale in Italia; il 42% ha tra 1.000 e 5.000 dipendenti e il 39% supera il miliardo di euro di ricavi annui.Il quadro nazionale si inserisce in una tendenza globale. Il World Economic Forum, nel report Global Cybersecurity Outlook 2026 realizzato con Accenture e basato su una survey condotta tra agosto e ottobre 2025, indica l’AI come il principale fattore di cambiamento della cybersecurity per il 94% dei rispondenti.Nello stesso studio, l’87% segnala le vulnerabilità legate all’AI come il rischio cyber cresciuto più rapidamente nel 2025, mentre i data leak associati alla GenAI sono indicati come prima preoccupazione per il 2026 dal 34% del campione.Indice degli argomenti: