L’intelligenza artificiale generativa sta entrando rapidamente nei processi aziendali italiani, ma la capacità delle organizzazioni di gestirne i rischi procede a un ritmo molto più lento. È quanto emerge dal report realizzato da Deloitte e Cloud Security Alliance, che fotografa un panorama in forte evoluzione ma ancora caratterizzato da importanti vulnerabilità sul fronte della sicurezza. Secondo l’indagine, nel 2026 gli attacchi cyber potenziati dall’intelligenza artificiale sono aumentati del 90% rispetto all’anno precedente, mentre soltanto il 9% delle aziende dispone di una strategia strutturata di AI Security. Ancora più ridotta è la quota delle organizzazioni che hanno raggiunto un elevato livello di maturità nella governance e nell’esecuzione delle misure di sicurezza: appena il 3%.
La diffusione della GenAI è infatti ancora in una fase iniziale. Il 50% delle organizzazioni si trova ai primi passi nell’adozione di queste tecnologie, il 32% sta sperimentando progetti pilota e solo il 3% ha implementazioni estese su scala enterprise. Gli impieghi più diffusi riguardano l’analisi documentale, il customer support e la business intelligence, ma l’integrazione crescente dell’AI in processi strategici amplia inevitabilmente la superficie di rischio.
Il problema principale riguarda la governance. Il 45% delle aziende non ha ancora istituito uno Steering Committee dedicato all’intelligenza artificiale e, nei casi in cui esiste, la funzione Security viene spesso esclusa dai processi decisionali. Non sorprende quindi che solo il 9% dei Chief Information Security Officer dichiari di avere piena visibilità sulle iniziative GenAI sviluppate all’interno della propria organizzazione. Anche sul fronte degli investimenti emergono criticità significative: l’86% delle imprese non ha stanziato budget specifici per la sicurezza dell’AI e il 97% non ha ancora adottato processi DevSecOps dedicati. A pesare sono soprattutto la carenza di competenze specialistiche, la scarsità di risorse e la mancanza di strumenti adeguati.
Il report richiama inoltre l’attenzione sul tema della sovranità digitale, sottolineando la necessità di rafforzare il controllo su dati, infrastrutture cloud e modelli di AI, in un contesto ancora fortemente dipendente da provider extra-europei. In Italia, iniziative come la Strategia Cloud Italia e il Polo Strategico Nazionale rappresentano un primo passo verso una maggiore autonomia tecnologica. Lo studio individua, infine, tre grandi direttrici evolutive dell’intelligenza artificiale: la Frontier AI, capace di rendere gli attacchi più sofisticati; l’Agentic AI, basata su sistemi autonomi con accesso a dati sensibili; e l’Edge AI, che estende i rischi dal cyberspazio fino alla sicurezza fisica.



