Come gestire i rischi della GenAI: il divario tra adozione e sicurezza in Italia - ItaliaOggi.it

Aggiungi ItaliaOggi alle tue fonti preferite su Google per non perderti i nostri contenutiI ritmi di adozione dell'intelligenza artificiale generativa continuano a crescere, ma la maturità della sicurezza contro gli attacchi cyber fatica a tenere il passo. Infatti quasi due terzi delle organizzazioni italiane intervistate non dispongono ancora di una strategia strutturata e formalizzata di AI Security e solo il 9% dichiara di averla già definita e implementata mentre la maggioranza si trova ancora in fase di definizione e pianificazione. Inoltre appena il 3% è dotata di modelli strutturati in termini di governance ed execution.

Sono queste alcune delle principali evidenze del report “Lo stato della GenAI Security in Italia”, la prima indagine congiunta condotta da Deloitte e Cloud Security Alliance (CSA) su un campione di oltre 100 organizzazioni, Chief Information Security Officer (CISO) e responsabili della funzione security operanti prevalentemente nel mercato italiano nel 2025.

Lo stato di adozione della GenAI nelle organizzazioni italiane

L’adozione della GenAI nelle organizzazioni italiane si trova in una fase di transizione tra la sperimentazione e la diffusione strutturata. Il 50% delle aziende si colloca in una fase iniziale di adozione, il 32% è in fase pilota, il 3% ha raggiunto scala enterprise e il restante 15% è ancora in fase valutativa. I casi d’uso prevalenti, quali l’analisi automatizzata di documenti, il supporto ai clienti e la business intelligence, restano a bassa complessità e a rischio contenuto, ma il progressivo avanzamento verso applicazioni business-critical amplierà significativamente la superficie di esposizione, con dati più sensibili e maggiore autonomia decisionale. La governance riflette lo stesso ritardo: solo il 42% degli Steering Committee GenAI include la funzione Security, il 45% non ha costituito alcun organo di supervisione e il 13%, pur avendolo formato, non vi coinvolge i responsabili della sicurezza. Solo il 31% integra la Security già in fase di progettazione, il 44% la coinvolge su richiesta e un quarto delle organizzazioni la esclude del tutto o la attiva successivamente.