IBM: i CIO accelerano sull’AI, ma cresce il divario tra adozione e governance

CIO analizza una dashboard di governance AI per monitorare sicurezza, agenti intelligenti, controllo dei costi e infrastrutture enterprise.
La diffusione degli agenti AI rende governance, sicurezza, osservabilità e controllo dei costi elementi strategici per CIO e CTO, come evidenziato dallo studio IBM.

Lo studio dell’IBM Institute for Business Value evidenzia una criticità destinata a diventare centrale per i responsabili IT: l’intelligenza artificiale cresce più rapidamente della capacità delle organizzazioni di governarla. Tra agenti AI, sicurezza, controllo dei costi e responsabilità operativa, la vera sfida non è più adottare l’AI, ma renderla sostenibile su larga scala.

L’intelligenza artificiale sta entrando in una nuova fase. Se negli ultimi anni il tema principale era comprendere come sperimentare e utilizzare i modelli generativi, oggi il problema per CIO e CTO è riuscire a controllare un ecosistema AI sempre più distribuito, autonomo e integrato nei processi aziendali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

È questa la fotografia scattata dal nuovo studio dell’IBM Institute for Business Value, realizzato in collaborazione con Oxford Economics su un campione di 2.000 dirigenti tecnologici in 33 aree geografiche e 19 settori industriali.

La ricerca mostra come la diffusione dell’AI stia superando la capacità delle organizzazioni di governarla, aprendo nuove sfide sul fronte della sicurezza, della conformità normativa, della responsabilità e della sostenibilità economica.

Il dato che emerge con maggiore forza è che due terzi dei CIO e CTO intervistati dichiarano di essere ritenuti responsabili di sistemi AI che non controllano completamente, mentre il 70% ammette che i diversi team aziendali stanno implementando tecnologie più rapidamente di quanto l’IT riesca a monitorarle.

La governance non tiene il passo dell’AI

L’adozione dell’intelligenza artificiale continua ad accelerare, spinta direttamente dai vertici aziendali. L’80% dei leader tecnologici intervistati afferma che il mandato per la trasformazione AI arriva dal CEO.

Questa pressione, tuttavia, non è accompagnata da un analogo livello di preparazione organizzativa. Solo l’11% ritiene infatti di essere completamente pronto a gestire un’implementazione estesa degli agenti AI prevista per il prossimo anno, mentre il 77% riconosce che l’adozione dell’intelligenza artificiale sta già superando le attuali capacità di governance.

Entro il 2027, inoltre, i responsabili tecnologici prevedono un aumento del 38% del numero di agenti AI distribuiti all’interno delle organizzazioni.

Per i CIO si tratta di un cambiamento radicale: non devono più governare soltanto applicazioni software tradizionali, ma sistemi autonomi capaci di prendere decisioni, interagire con altri applicativi, accedere ai dati e svolgere attività operative.

Come approfondito nell’articolo di DataManager dedicato agli agenti AI come cuore operativo della nuova impresa, il passaggio dall’AI generativa all’AI agentica comporta una crescente autonomia nell’esecuzione dei processi e richiede nuovi livelli di integrazione, tracciabilità e controllo.

Leggi anche:  NTT DATA annuncia la seconda edizione di InspireHER 2025

L’AI agentica aumenta il rischio operativo

La ricerca evidenzia come l’espansione degli agenti AI renda sempre più critici gli aspetti legati alla sicurezza, alla supervisione e alla conformità.

Il 59% dei CIO e CTO individua infatti sicurezza e compliance come i principali ostacoli alla scalabilità degli agenti AI.

Nel corso dell’ultimo anno, le organizzazioni intervistate hanno registrato mediamente 54 incidenti collegati agli agenti AI: eventi indesiderati o dannosi che hanno richiesto un intervento umano correttivo.

Il 17% di questi episodi è stato classificato come altamente grave e ha richiesto più di quattro ore per essere contenuto. Tra gli incidenti più rilevanti:

  • il 37% ha comportato esposizione di dati o violazioni della sicurezza;
  • il 33% ha provocato malfunzionamenti a catena tra sistemi;
  • il 17% ha generato problemi di conformità normativa.

Il tema non riguarda soltanto la protezione dei modelli. Come evidenziato nell’approfondimento L’agentic AI trasforma il lavoro e accelera i rischi, l’autonomia degli agenti può amplificare rapidamente le conseguenze di un errore, soprattutto quando questi sistemi possono operare su database, applicazioni e infrastrutture critiche.

La governance deve essere integrata nei sistemi

Uno degli aspetti più significativi dello studio è la relazione diretta tra il modello di governance adottato e la resilienza operativa.

Nelle organizzazioni che continuano ad affidarsi prevalentemente a controlli manuali, il rischio di incidenti aumenta con l’espansione dell’AI. Al contrario, le imprese che integrano il controllo direttamente nei propri sistemi AI registrano il 25% di incidenti in meno.

Per i responsabili IT il messaggio è chiaro: la governance non può più essere un’attività separata o successiva alla distribuzione dei sistemi, ma deve essere incorporata nelle piattaforme, nei workflow e negli agenti fin dalla progettazione.

È un principio condiviso anche nell’analisi pubblicata su DataManager sull’AI agentica e sulla necessità di integrare sicurezza, governance e fiducia fin dall’inizio della progettazione delle nuove piattaforme intelligenti.

In termini architetturali, questo significa adottare controlli automatizzati, policy verificabili, gestione delle identità, segregazione dei privilegi, registrazione delle attività, monitoraggio continuo e meccanismi di intervento umano.

Il controllo dell’AI diventa un vantaggio competitivo

Secondo lo studio IBM, integrare la governance nei sistemi non rappresenta soltanto una misura di protezione, ma può diventare un fattore di accelerazione.

Le organizzazioni che incorporano meccanismi di controllo direttamente nelle proprie piattaforme AI:

  • implementano un numero di agenti AI 16 volte superiore rispetto alle aziende che adottano una governance prevalentemente manuale;
  • registrano margini operativi superiori del 18%;
  • spendono fino a quattro volte meno del proprio budget destinato all’intelligenza artificiale.
Leggi anche:  MyNino: una web app per la sicurezza digitale dei senior contro fake news e frodi online

Il controllo, quindi, non costituisce necessariamente un freno all’innovazione. Al contrario, può rappresentare la condizione necessaria per scalare l’adozione dell’AI senza aumentare in modo proporzionale complessità, costi e superficie di rischio.

Infrastrutture e dati devono sostenere gli agenti AI

La capacità di governare l’intelligenza artificiale dipende anche dall’architettura tecnologica sulla quale operano i modelli e gli agenti.

Gli agenti AI devono accedere a dati aggiornati, applicazioni aziendali, API, strumenti operativi e risorse di calcolo. Senza un’infrastruttura osservabile, interoperabile e adeguatamente protetta, la loro diffusione rischia di creare nuove dipendenze e punti ciechi.

L’approfondimento di DataManager su Agentic AI e infrastrutture pronte per l’intelligenza artificiale sottolinea in particolare il ruolo della qualità, della struttura e della tempestività dei dati per consentire agli agenti di operare su informazioni affidabili e coerenti.

Per i CIO diventa quindi essenziale evitare architetture rigide e difficili da modificare. Lo studio rileva infatti che le aziende che hanno progettato fin dall’inizio sistemi adattabili, mantenendo portabili i workload e sostituibili i modelli, hanno registrato nel 2025 un ritorno sugli investimenti AI superiore del 10%.

L’altra sfida riguarda il FinOps dell’AI

Parallelamente alla governance operativa cresce il tema della sostenibilità economica.

Secondo lo studio, la quota dei budget IT destinata all’intelligenza artificiale passerà da poco meno del 15% nel 2025 a quasi il 25% entro il 2027, con un incremento del 71% in due anni.

Nonostante l’aumento degli investimenti, la maggior parte delle organizzazioni non dispone ancora degli strumenti necessari per governarne i costi.

L’84% dei tech CxO dichiara di non avere ancora reso completamente operativa la gestione finanziaria dell’AI, mentre l’85% non possiede una piena visibilità in tempo reale sulla spesa.

Emerge così un nuovo ambito destinato a diventare centrale: il FinOps applicato all’intelligenza artificiale, ovvero la capacità di monitorare consumi, utilizzo dei modelli, costi infrastrutturali, spesa per le API, carichi inferenziali e ritorno sugli investimenti.

Il tema è approfondito anche nella guida di DataManager dedicata al FinOps e alla gestione dei costi delle infrastrutture tecnologiche, un approccio che diventa ancora più rilevante quando i consumi AI sono distribuiti tra cloud, modelli, dati e applicazioni.

Lo studio IBM mostra che le organizzazioni caratterizzate da una maggiore disciplina finanziaria riescono a implementare 2,4 volte più agenti AI senza aumentare il budget AI e IT e hanno una probabilità tre volte superiore di dichiararsi completamente pronte alla scalabilità.

Leggi anche:  Payroll intelligente, dal cedolino agli insight

Il caso italiano: cresce la pressione, ma manca la preparazione operativa

I dati relativi all’Italia confermano la stessa tendenza, con alcune criticità ancora più marcate.

L’86% dei tech leader italiani segnala una pressione medio-alta da parte del CEO o dell’executive leadership per accelerare l’adozione degli agenti AI, ma soltanto il 9% ritiene che la propria organizzazione sia realmente pronta a gestirne la diffusione su larga scala.

Anche gli investimenti sono destinati ad aumentare. La quota del budget IT dedicata all’intelligenza artificiale dovrebbe infatti crescere dal 16% nel 2025 al 28% nel 2027.

Parallelamente, però, il 90% degli intervistati italiani riconosce di non disporre ancora di una visibilità completa e in tempo reale sulla spesa AI.

«Il quadro che emerge è quello di un’ambizione sull’intelligenza artificiale che cresce più rapidamente della capacità delle organizzazioni di governarla: la sfida per le imprese non è rallentare l’innovazione, ma creare le condizioni per scalarla in modo sicuro e sostenibile, integrando fin dall’inizio governance, trasparenza, controllo dei costi e responsabilità nelle architetture, nei processi e negli agenti AI, così che la velocità di adozione si traduca in valore concreto e duraturo».

È il commento di Giuseppe Bottura, Chief Technology Officer di IBM Consulting Italia.

La prossima sfida dei CIO sarà governare ecosistemi AI distribuiti

La ricerca IBM fotografa una trasformazione ormai evidente: l’intelligenza artificiale non è più un progetto sperimentale gestito da singoli team, ma una componente strutturale dell’architettura enterprise.

Per questo motivo, le priorità dei CIO stanno cambiando rapidamente. Non sarà sufficiente distribuire nuovi modelli o aumentare il numero di agenti AI. Occorrerà costruire piattaforme capaci di garantire osservabilità, sicurezza, governance, controllo economico e conformità normativa lungo l’intero ciclo di vita dell’AI.

Le organizzazioni che riusciranno a integrare questi elementi direttamente nell’infrastruttura tecnologica saranno probabilmente quelle in grado di trasformare l’attuale accelerazione dell’AI in un vantaggio competitivo duraturo.

Al contrario, chi continuerà a trattare governance e controllo come attività successive all’implementazione rischia di vedere aumentare complessità, costi operativi e superficie di rischio proprio mentre l’intelligenza artificiale diventa uno dei principali motori della trasformazione digitale.

Lo studio è stato realizzato dall’IBM Institute for Business Value, in collaborazione con Oxford Economics, intervistando 2.000 dirigenti senior responsabili delle decisioni relative a IT, tecnologia e AI in 33 aree geografiche e 19 settori industriali, tra gennaio e aprile 2026.