Negli ultimi anni, il settore della resilienza ha registrato un notevole aumento dell’adozione dell’intelligenza artificiale.
Secondo una ricerca di BCI, un professionista della resilienza su due considera l‘AI un elemento importante per migliorare le valutazioni dei rischi, l’analisi dei dati e il processo decisionale durante le interruzioni e le crisi.
Nel più ampio ambito di gestione del rischio, attualmente il 68% delle società di servizi finanziari ha dato priorità all’intelligenza artificiale per migliorare la conformità e la supervisione dei rischi operativi, guidata dalla crescente esigenza di allineamento normativo ed efficienza operativa.
L’intelligenza artificiale nella gestione del rischio ha raggiunto un valore di 6,7 miliardi di dollari nel 2024 e si prevede che possa raddoppiare nel 2030.
Allo stesso modo, nella sicurezza informatica, il 66% delle organizzazioni si affida all’intelligenza artificiale per il rilevamento delle minacce e con il 51% degli avvisi gestiti in modo autonomo, con conseguente risposta agli incidenti più immediata.
Indice degli argomenti
L’AI e le normative di riferimento
Il Regolamento DORA non parla direttamente di AI, ma introduce obblighi di resilienza ICT per le istituzioni finanziarie europee, e impatta anche i sistemi AI se questi supportano servizi essenziali o importanti. L’ AI Act (Artificial Intelligence Act) specifica regole di gestione del rischio operativo e sicurezza per AI “high-risk”, inclusi sistemi AI per infrastrutture critiche e banche, e richiede robustezza e sicurezza operativa, piani di business continuity per AI critiche e gestione del rischio di guasti e malfunzionamenti AI.
A livello di linee guida e framework, il NIST AI Risk Management Framework (AI RMF), è un framework statunitense per la gestione del rischio AI, che include aspetti di resilienza operativa AI in merito alla capacità del sistema AI di mantenere funzionalità critiche durante eventi avversi e alla gestione di incidenti e recupero AI. Anche l’ENISA Guidelines for AI Cybersecurity indica misure di sicurezza per AI operative, con riferimenti alla continuità del servizio AI-based e al ripristino post incidente e lo standard ISO/IEC 23894:2023 — Artificial intelligence — Guidance on risk management considera anche rischi operativi e di continuità legati all’uso di AI.
AI e resilienza organizzativa
All’interno delle aziende, i professionisti stanno applicando sempre di più gli strumenti di intelligenza artificiale in vari domini della resilienza. Per esempio, nelle valutazioni dei rischi, l’AI supporta l’identificazione di pattern e anomalie nascoste all’interno di vasti set di dati, che spesso passerebbero inosservati all’occhio umano. Inoltre, nelle simulazioni di crisi, l’AI è sempre più utilizzato per offrire esperienze di formazione più coinvolgenti e di impatto.
Lo studio “Leveraging AI to enhance business model resilience: a conceptual framework” evidenzia il ruolo delle capacità dinamiche nella resilienza organizzativa, distinguendo tra capacità di primo ordine, focalizzate sulla risposta e sul recupero a breve termine, e capacità di secondo ordine, che influenzano l’adattamento strategico a lungo termine. L’autore suggerisce che l’intelligenza artificiale può migliorare entrambi i livelli supportando una risposta rapida durante le interruzioni e consentendo alle organizzazioni di identificare e adattarsi alle tendenze emergenti nel tempo.
Il documento offre una riflessione convincente sul ruolo dell’AI nel rafforzamento della resilienza organizzativa. L’autore classifica l’AI in tre tipi di intelligenza: percettiva, cognitiva e decisionale.
- L’intelligenza percettiva consente all’intelligenza artificiale di comprendere e interpretare il suo ambiente
- l’intelligenza cognitiva la dota di capacità di ragionamento che assomigliano larvatamente al pensiero umano razionale
- l’intelligenza decisionale le consente di risolvere problemi in contesti dinamici.
Queste capacità combinate consentono all’intelligenza artificiale di eseguire non solo attività meccaniche, ma anche cognitive e persino apparentemente emotive. Sebbene l’intelligenza artificiale non possa veramente percepire emozioni o provare empatia, può simulare risposte adattative che si adeguano al contesto e cercano di avvicinare le aspettative comunicative degli interlocutori. Ad esempio, un modello linguistico addestrato su dati “emotivamente ricchi” può generare risposte appropriate e di supporto, creando l’impressione di una comprensione emotiva. Questa funzione può essere particolarmente preziosa per i professionisti della resilienza, ad esempio quando si elaborano comunicazioni pubbliche sensibili a seguito di una crisi, a condizione che le dichiarazioni siano sempre soggette a supervisione umana.
Come regola generale, per implementare queste tecnologie di automazione in modo efficace, le organizzazioni hanno bisogno di solidi framework di governance, audit regolari e policy interne complete. Inoltre, è essenziale valutare l’impatto di queste tecnologie sui processi esistenti e garantire che i collaboratori siano dotati delle competenze necessarie. In questo contesto, la business continuity e le tecnologie emergenti non dovrebbero essere viste come aree separate, ma come pilastri interconnessi a sostegno della resilienza organizzativa complessiva.
Resilienza & AI: benefici e aree di attenzione
I sistemi di AI migliorano significativamente la gestione del rischio tradizionale e i processi di continuità, consentendo risultati oltre la portata dell’analisi manuale e spesso superano gli esseri umani nel rilevare modelli sfumati in grandi quantità di dati non strutturati.
L’intelligenza artificiale introduce anche la coerenza metodologica, consentendo valutazioni standardizzate e ripetibili su diversi set di dati, riducendo l’errore umano e la soggettività.
Tuttavia, la ricerca riconosce anche che i sistemi di intelligenza artificiale hanno i loro tipi di BIAS e limitazioni, che devono essere gestiti con attenzione, come, ad esempio, il fatto che ChatGPT è tendenzialmente più “bugiardo” di altri sistemi, come Opus Claude 4.
Anche nell’ambito della supply chain, l’AI è vista come un valido abilitatore, in grado di mantenere la continuità garantendo il flusso efficiente di informazioni tra organizzazioni interconnesse.
Infatti, i sistemi tradizionali spesso soffrono di frammentazione e silos, che limitano la comprensione interfunzionale e l’ottimizzazione dei processi. L’intelligenza artificiale ha il potenziale per abbattere queste barriere, offrendo una visione olistica delle operazioni e consentendo capacità di risposta più rapide e performanti. Ad esempio, l’analisi predittiva dell’intelligenza artificiale può aiutare a rilevare i primi segnali di interruzione legati a cambiamenti nella domanda o ritardi nell’offerta, assistendo al contempo i team nella formulazione di modelli per la pianificazione.
L’AI e la resilienza ai disastri naturali
Un tema particolarmente sentito negli ultimi anni è l’applicazione dell’IA alla resilienza ai disastri, con particolare attenzione alle sfide legate al clima e ai disastri naturali. Questo nuovo approccio ha esplorato la combinazione dell’intelligenza artificiale con la tecnologia dei “Gemelli Digitali”, una pratica emergente in settori come l’edilizia, i trasporti e l’energia.
Un Digital Twin, o Gemello Digitale, è una replica virtuale di un oggetto fisico, un sistema o un processo, aggiornato costantemente con dati in tempo reale provenienti da sensori e dispositivi. Non è una semplice copia statica, ma un modello digitale dinamico e interattivo che simula il comportamento dell’entità fisica, permettendo di prevedere guasti, migliorare le prestazioni e ottimizzare la gestione delle risorse.
In questo approccio, i Digital Twin alimentano le informazioni negli algoritmi di intelligenza artificiale, generando modelli virtuali dinamici di sistemi reali. Questi modelli possono simulare le operazioni, identificare potenziali rischi e fornire informazioni dettagliate sulle prestazioni in diverse condizioni.
Può essere descritto come una forma di Building Information Modeling, che viene sempre più utilizzato da ingegneri e progettisti per rilevare problemi come costi elevati, ritardi e debolezze strutturali prima che si verifichino. Inoltre, le tecnologie immersive come la realtà virtuale e la realtà mista stanno arricchendo il concetto di Gemelli Digitali, in quanto consentono agli utenti di proiettare ipotetiche interruzioni in scenari realistici.
Questi strumenti sono particolarmente preziosi nella formazione relativa alla risposta ai disastri, consentendo ai soccorritori di simulare eventi e identificare aree vulnerabili per ottimizzare le strategie di risposta. L’intelligenza artificiale può anche supportare l’apprendimento post-incidente: analizzando i dati provenienti dalle attività di recupero e dai rapporti post-incidente, i sistemi di intelligenza artificiale possono identificare modelli, evidenziare lacune e offrire raccomandazioni per migliorare le future strategie di resilienza.
L’AI e la gestione della crisi
Uno degli esempi più avanzati di integrazione tra AI e resilienza è probabilmente nel contesto della gestione delle crisi. Il ruolo trasformativo dell’AI può offrire supporto a tutte le fasi della gestione delle crisi, come la mitigazione, la preparazione, la risposta, il recovery e il ripristino delle attività.
- Mitigazione. Prima che si verifichi un’interruzione, nella fase di mitigazione del rischio, l’intelligenza artificiale migliora il rilevamento precoce dei rischi attraverso l’analisi predittiva e il monitoraggio dell’infrastruttura in tempo reale, come la previsione di eventi meteorologici estremi o l’identificazione di potenziali vulnerabilità strutturali.
- Preparazione. Passando alla fase di preparazione, l’intelligenza artificiale facilita simulazioni avanzate di scenari e ambienti di formazione immersivi, fornendo ai team di risposta gli strumenti per provare il processo decisionale e ottimizzare l’allocazione delle risorse critiche prima che si verifichi una crisi.
- Risposta. Una volta che si verifica un’interruzione o una crisi e la fase di risposta è attiva, l’intelligenza artificiale può offrire una consapevolezza situazionale in tempo reale, aggregando dati provenienti da diverse fonti, tra cui sensori, satelliti e piattaforme di social media. Ciò aiuta i responsabili delle crisi a prendere decisioni informate in modo rapido e accurato. I sistemi di supporto alle decisioni basati sull’intelligenza artificiale possono dare priorità alle azioni di emergenza, come l’identificazione di percorsi di evacuazione sicuri o il targeting di zone di contenimento degli incendi, mentre nei casi più avanzati i droni e i sistemi robotici assistono nelle operazioni di ricerca e soccorso.
- Recovery. Infine, nella fase di recovery, l’AI può redigere una valutazione dei danni, supportare la pianificazione e può persino fornire un primo soccorso psicologico attraverso agenti conversazionali e chatbot, come indicato nei paragrafi precedenti.
L’AI e la simulazione di crisi
Tra tutte le attività legate alla gestione delle crisi, il supporto dell’AI è più maturo e in crescita nella gestione delle simulazioni di crisi. Un esempio è l’utilizzo dell’algoritmo per migliorare i tradizionali esercizi di crisi, con l’obiettivo di testare come gli individui e i team rispondono sotto pressione. In questo contesto, l’intelligenza artificiale può aiutare a simulare scenari dinamici e immersivi generando elementi multimediali realistici come video, immagini o persino articoli di notizie false che sfidano i partecipanti in tempo reale.
L’utilizzo di simulazioni di crisi per valutare le prestazioni dei sistemi di intelligenza artificiale in scenari decisionali ad alto rischio è stato al centro di uno studio intitolato “Human vs. Machine: Behavioral Differences between Expert Humans and Language Models in Wargame Simulations“. Lo studio ha confrontato il comportamento strategico dei modelli linguistici di grandi dimensioni (LLM) come GPT-3.5 e GPT-4 con quello degli esperti di sicurezza nazionale in un conflitto militare simulato. In particolare, lo studio ha rilevato una tendenza per gli LLM nell’adottare strategie più aggressive, principalmente quando operavano senza l’inclusione di discussioni di gruppo simulate. Sebbene lo studio si riferisca a un tipo specifico di crisi, in ambito militare, che è diverso dai contesti aziendali, è comunque utile ottenere una visione di come l’AI affronterebbe il processo decisionale in un contesto ad alta pressione e con una posta in gioco elevata.
I risultati evidenziano i principali limiti degli attuali modelli di intelligenza artificiale in contesti di crisi. A differenza dei partecipanti umani, che apportano consapevolezza contestuale, intelligenza emotiva e giudizio politico, gli LLM si basano esclusivamente sul riconoscimento dei modelli linguistici e sulla strutturazione rapida delle risposte. Ciò rende il loro comportamento potenzialmente volatile o irrealistico in scenari complessi in cui le sfumature, il contesto e le dinamiche interpersonali contano. Come conclude il documento, sebbene l’intelligenza artificiale possa essere uno strumento prezioso per aumentare la pianificazione delle crisi, non deve mai sostituire il giudizio umano.
L’uso dell’intelligenza artificiale nelle attività di routine come le analisi dell’impatto aziendale (BIA) e le valutazioni dei rischi può indubbiamente migliorare l’efficienza e la velocità, tuttavia deve essere affrontato con cautela.
Un’eccessiva dipendenza diffusa dall’intelligenza artificiale per i processi critici rischia di creare un nuovo punto di errore sistemico in tutte le organizzazioni e persino in interi settori. Come ogni tecnologia, l’intelligenza artificiale ha i suoi limiti e può produrre errori dovuti alla qualità dei dati, a distorsioni, ad uso improprio o a problemi tecnici. Per garantirne l’uso efficace, è importante disporre di misure di sicurezza, come la supervisione umana, le procedure di backup e le alternative manuali affidabili. L’intelligenza artificiale è più preziosa se utilizzata per migliorare, piuttosto che sostituire, il processo decisionale umano.
Alcuni esempi concreti
Attualmente, diverse aziende di fascia enterprise (soprattutto nei settori bancario, assicurativo, energetico, telecomunicazioni e pubblica amministrazione) hanno già integrato applicazioni AI specifiche per la continuità operativa e la resilienza, ecco di seguito alcuni esempi (molti di questi progetti sono case study pubblici o citati in white paper o conferenze di settore, o nel caso di Netflix AI Ops o Everbridge CEM AI esistono diversi articoli e pubblicazioni disponibili).
Incident Detection & Response AI
| Applicazione AI | Aziende utilizzatrici |
| IBM QRadar AI-enhanced | BNP Paribas, ING, Intesa Sanpaolo |
| Splunk AI-driven ITSI | Swiss Re, Vodafone, Enel |
| Darktrace AI Cyber AI Analyst | Banca Monte dei Paschi di Siena, Allianz, Telefónica |
Predictive Maintenance e Fault Prediction
| Applicazione AI | Aziende utilizzatrici |
| Microsoft Azure AI Monitor | AXA, HSBC, Poste Italiane |
| Google Cloud AI Ops | BBVA, TIM, Enel |
| Siemens MindSphere AI | FCA (ora Stellantis), Eni |
Automated Failover & Recovery
| Applicazione AI | Aziende utilizzatrici |
| AWS Lambda + AI anomaly detection | Netflix, Unicredit, Sky |
| Dynatrace Davis AI | Generali, Lufthansa, BMW Group |
Capacity Management & Auto-scaling
| Applicazione AI | Aziende utilizzatrici |
| Netflix AI auto-scaling system | Netflix (caso iconico open source ampiamente documentato) |
| Azure AI VM Optimization | Intesa Sanpaolo, ABN AMRO, Poste Italiane |
AI-driven Business Continuity Planning & Simulation
| Applicazione AI | Aziende utilizzatrici |
| Fusion Risk Management + AI | HSBC, Barclays, Zurich Insurance |
| Everbridge CEM AI | American Express, Unilever, City of Milan (Comune di Milano) |
Generative AI per Crisis Communication
| Applicazione AI | Aziende utilizzatrici reali |
| IBM watsonx.ai Crisis Management | Crédit Agricole, Telefónica, ENI |
| ServiceNow GenAI Ops Center | JPMorgan Chase, Zurich, Vodafone |
Un caso particolarmente interessante riguarda Netflix, che ha implementato con successo diverse soluzioni di AI all’interno dei propri processi aziendali, per migliorare la propria resilienza. Un esempio è lo sviluppo di Scryer, un motore di auto-scaling predittivo che anticipa le esigenze di capacità basandosi su modelli di traffico storici. Questo sistema consente di allocare risorse in anticipo rispetto ai picchi di domanda, migliorando la disponibilità del servizio e riducendo i costi operativi. Altro esempio è l’utilizzo di AWS Lambda per automatizzare processi operativi come la codifica dei media, la validazione dei backup e il monitoraggio delle risorse. Interessanti infine gli esperimenti di Chaos Engineering in produzione. Questi test simulano guasti per verificare la resilienza del sistema e identificare potenziali punti deboli prima che causino problemi reali.
L’adozione dell’IA può riguardare la singola forza lavoro o interi settori, ma in entrambi i casi il percorso verso l’integrazione delle tecnologie emergenti dovrebbe comportare una combinazione di politiche chiare e di una comunicazione efficace. Un tema chiave è l’importanza della comunicazione del rischio in relazione all’IA, che deve presentare una visione equilibrata e realistica dei rischi e dei benefici associati. Integrando le discussioni sull’IA nelle iniziative esistenti per la costruzione della resilienza, le organizzazioni possono promuovere un approccio più coscienzioso, informato e responsabile all’adozione dell’IA, sfatando al contempo le idee sbagliate e migliorando la resilienza organizzativa complessiva.
