L’intelligenza artificiale generativa accelera nelle aziende italiane, ma la maturità di strategie e buone prassi di sicurezza fatica a tenere il passo. È questo il quadro che emerge dal primo report congiunto di Deloitte e Cloud Security Alliance (CSA) dal titolo “Lo stato della GenAI Security in Italia”.
Lo studio è stato presentato nella sede milanese di Deloitte nel corso di un evento che ha riunito i principali protagonisti della cybersecurity nazionale: ricercatori, CISO, responsabili istituzionali e rappresentanti delle forze dell’ordine.
I dati, raccolti nel corso del 2025 su un campione di oltre 100 organizzazioni italiane medio-grandi (con un organico compreso tra i mille e i 5mila dipendenti), restituiscono un’istantanea impietosa: due terzi delle aziende non dispongono ancora di una strategia strutturata di AI Security, e men che meno di GenAI Security. Solo il 9% del panel ha un impianto strategico definito, mentre appena il 3% può vantare modelli maturi sia sul piano della governance sia su quello operativo.
Indice degli argomenti
Un’adozione rapida che poggia su fondamenta fragili
L’adozione della Generative AI nelle organizzazioni italiane si sta spostando rapidamente dalla sperimentazione alla diffusione strutturata e oltre l’80% delle organizzazioni utilizza già l’AI generativa oppure ne prevede l’adozione nel breve periodo.
Nel dettaglio, il 50% si colloca in una fase iniziale di adozione, il 32% è in fase pilota, il 3% ha raggiunto una scala enterprise e il restante 15% è ancora in fase valutativa.
I casi d’uso prevalenti per la GenIA – analisi automatizzata di documenti, Customer Support, Business Intelligence e Predictive Analytics, assistenza allo sviluppo software – restano a bassa complessità e forte sorveglianza umana, ma la traiettoria è chiara. Il progressivo avanzamento verso applicazioni business-critical amplificherà in modo esponenziale la superficie esposta, con dati più sensibili, decisioni più autonome e integrazioni più profonde con i sistemi core.
Come evidenzia il report, chi progetta oggi l’architettura AI senza considerare la sicurezza, dovrà sostenere costi di retrofitting che crescono di pari passo con la complessità dei sistemi già in produzione.
GenAI Security: integrazione e governance
Il problema, a ben guardare, non è solo tecnologico ma anche (e soprattutto) organizzativo. Solo il 42% degli Steering Committee per la GenAI include la funzione Security, mentre quasi la metà (45%) delle aziende non ha costituito alcun organo di supervisione e il 13%, pur avendolo formalizzato, non ha coinvolto i responsabili della sicurezza.
Sul piano dell’integrazione operativa, solo il 31% integra la Security già dalla fase di progettazione con procedure formali definite, il 44% la coinvolge esclusivamente su richiesta e il 25% la esclude del tutto o la attiva soltanto a implementazione avvenuta, con l’obbligo di introdurre controlli retroattivi sulle soluzioni AI già in produzione.
Il debito tecnico si accumula
Questa esclusione sistematica della funzione security dalle fasi iniziali dei progetti GenAI non è una svista. È, piuttosto, l’espressione di un modello culturale in cui la sicurezza è ancora percepita come un vincolo da gestire a posteriori e non come un requisito di progettazione.
Le funzioni Security, rileva il report, spesso non dispongono dell’autorità e del supporto necessari per orientare le decisioni strategiche, né di un coordinamento strutturato con CIO e CTO, le figure chiave per integrare la sicurezza sin dalla fase di design.
Il risultato è un accumulo progressivo di debito tecnico, che diventa sempre più costoso da correggere man mano che i sistemi AI diventano più complessi e interconnessi.
Security-as-strategic-enabler
«La domanda che i board ci pongono sempre più spesso oggi non è più “quanto rischio porta con sé l’AI”, ma “quanto valore stiamo lasciando sul tavolo perché non sappiamo ancora governarla in sicurezza” – ha esordito dal palco dell’evento Fabio Battelli, Senior Partner ed Enterprise Security Leader di Deloitte Italia –. La survey mostra un Paese che ha capito il potenziale della GenAI, ma che fatica ancora a costruire le condizioni per esprimerlo al meglio. Due terzi delle organizzazioni non hanno ancora una strategia di sicurezza AI e nove su dieci gestiscono il rischio fuori da framework formali».
Un’evidenza comprovata dai dati, che riassume una svolta concettuale rilevante per chi ha responsabilità di sicurezza in azienda, per cui il tema non è più difensivo, ma abilitante. «Il CISO non è il guardiano che rallenta l’innovazione, ma l’architetto che ne garantisce scalabilità e sostenibilità». Un cambio di paradigma che richiede che la funzione security venga coinvolta – e finanziata con budget adeguati – prima che i danni si materializzino.
Strategia e investimenti: il gap tra consapevolezza e azione
La realtà, al momento, è che solo il 9% delle organizzazioni ha definito e attuato una strategia formale di sicurezza AI. Il 25% l’ha definita ma non completamente implementata, il 33% è ancora in fase di sviluppo, il 22% non l’ha ancora definita ma la sta pianificando e l’11% dichiara esplicitamente che il tema non è ancora una priorità. Praticamente nessuna azienda ha nel radar la GenAI Security.
Ne emerge un paradosso operativo, per cui il CISO eredita la responsabilità di gestire i rischi dell’AI senza aver partecipato alle decisioni che li hanno generati.
Budget sistematicamente insufficienti
Passare dall’essere il gestore del rischio residuo al diventare il co-architetto dell’AI Transformation richiede una strategia strutturata che preceda l’adozione dell’intelligenza artificiale, non che la rincorra. Senza questo passaggio fondamentale, le decisioni sull’innovazione procedono slegate dalla gestione del rischio lasciando al CISO il compito di tamponare problemi già radicati.
Le barriere alla diffusione di un modello strutturato di GenAI Security sono, come emerge dal report, prevalentemente organizzative: limitata comprensione tecnica dei rischi specifici dell’IA (67%), carenza di risorse dedicate (59%), vincoli di budget (45%) e assenza di strumenti specializzati (42%).
Il sottofinanziamento, poi, è strutturale. L’86% delle organizzazioni non ha ancora stanziato risorse per la sicurezza della Generative IA. Tra chi ha allocato del budget specifico, la quota dedicata rappresenta in media il 2-3% della spesa complessiva in cybersecurity.
Restare fermi non è un’opzione
La combinazione di investimenti insufficienti, governance frammentata e processi reattivi non solo aumenta il rischio operativo, ma amplifica il debito tecnico per cui ogni progetto di GenAI lanciato senza controlli adeguati introduce vulnerabilità difficili e costose da sanare in seguito.
Il concetto di vulnerability storm coniato all’interno della Cloud Security Alliance (CSA) descrive la tempesta perfetta che si sta scatenando oggi, in cui l’accelerazione della produzione di codice tramite AI si scontra con una qualità della sicurezza sistematicamente inferiore alle necessità.
I dati mostrati sul palco da Daniele Catteddu, Global Chief Technology Officer di CSA quantificano bene la portata di questa asimmetria: il Mean Time to Exploit è sceso sotto le 24 ore, il volume di vulnerabilità zero day scoperte è cresciuto di 10 volte, le finestre di esposizione si sono estese di sei volte rispetto al 2025 e gli attacchi potenziati dall’AI crescono del 90%. Il Mean Time to Remediate, invece, resta invariato, a velocità umana, compreso tra i 35 e i 75 giorni.
«Due tendenze sono ormai evidenti – ha osservato Catteddu –. Le capacità degli LLM stanno raggiungendo i livelli più alti nelle scale di rischio sull’AI Safety e i sistemi agentici vengono adottati in modo virale in tutto il contesto aziendale». L’entusiasmo generale non è, però, accompagnato dalle capacità di governance necessarie per guidare l’AI Journey delle organizzazioni e nemmeno la sicurezza riesce a tenere il passo.
«Restare fermi – ha messo in guardia – non è un’opzione perché il prossimo decennio all’insegna di un’AI sicura sarà dominato da chi ha già iniziato ad agire ora».
GenAI Security: la percezione del rischio non riflette l’esposizione reale
L’uso non autorizzato di strumenti AI che circolano fuori dal controllo del CISO si traduce in una minaccia silenziosa, diffusa e difficile da governare chiamata Shadow AI.
Solo il 9% dei CISO dichiara di avere una visione completa delle iniziative di GenAI in corso nella propria organizzazione ma, soprattutto, c’è un disallineamento evidente tra i rischi percepiti come rilevanti e ciò che effettivamente minaccia le organizzazioni.
I rischi citati più spesso sono Data Leakage, oversharing e privacy, ovvero rischi tradizionali. Quelli specifici dell’AI – compromissione dei modelli, perdita di controllo sugli agenti, allucinazioni, bias algoritmici, Data Poisoning – sono invece percepiti come meno urgenti.
Il dato più critico sul piano tecnico riguarda lo sviluppo sicuro. Il 97% delle organizzazioni non ha implementato un processo DevSecOps adattato alla GenAI: il 47% si affida a pratiche tradizionali non adeguate ai rischi specifici dell’AI, il 34% non dispone di alcun processo, il 16% è in fase pilota e solo il 3% lo ha reso pienamente operativo.
Sovranità digitale e cloud nazionale
«I dati della survey confermano ciò che, come legislatori, abbiamo il dovere di affrontare con urgenza – ha evidenziato Alessandro Colucci, Presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica –. L’Italia ha colto le potenzialità dell’intelligenza artificiale, ma deve ancora costruire le condizioni per governarla in sicurezza.
La sovranità digitale e il Cloud nazionale non sono temi tecnici riservati agli addetti ai lavori, ma scelte strategiche. Dobbiamo essere rapidi ed evitare di creare complicazione normativa come è successo in passato, perché è su questa sfida si gioca l’attrattività del sistema-Paese».
Lo strumento che plasmerà l’innovazione del Paese
Ivano Gabrielli, Direttore del Servizio di Polizia Postale e per la Sicurezza Cibernetica, ha portato sul palco la prospettiva delle forze dell’ordine digitali, sottolineando come la sicurezza non sia solo un problema aziendale. «Quando i processi vengono reingegnerizzati con l’AI ma senza presidi adeguati – ha messo in guardia –, le ricadute investono l’intero ecosistema democratico e produttivo nazionale. Ma non si può cadere nella trappola di mostrificare uno strumento come l’AI, che definirà l’evoluzione e l’innovazione del nostro Paese da qui in avanti. Va rivalutato il rischio e va promossa una migliore cooperazione pubblico-privato per favorire il travaso di talenti dall’uno all’altro settore».
Presidiare la filiera della security la sfida del futuro
L’intervento di Andrea Billet, Capo del Servizio Certificazione e Vigilanza dell’Agenzia per la Cybersicurezza Nazionale ha allargato il perimetro della discussione fino alla geopolitica delle infrastrutture. «La sovranità digitale non inizia nei data center ma nelle miniere di terre rare, nelle fabbriche di semiconduttori e GPU che alimentano i modelli».
Per i CIO che gestiscono architetture cloud ibride, il messaggio è chiaro: ogni layer dello stack tecnologico è un potenziale punto di dipendenza e, dunque, di rischio sistemico. «Non si può parlare di sicurezza dell’AI e men che meno di GenAI Security se non si parla della protezione di tutto lo stack tecnologico che porta all’AI. L’80% delle terre rare viene estratto in Mongolia, praticamente il 100% dei chip ad alta risoluzione viene prodotto da una sola società taiwanese e in Europa quasi tutti i servizi cloud sono erogati da pochi hyperscaler, perlopiù statunitensi. La supply chain della security è la vera sfida del futuro dell’AI».
Come cambia il perimetro della sicurezza
L’evoluzione dell’AI si articola lungo tre dimensioni che ne ridefiniscono architettura, distribuzione dell’infrastruttura e frontiera delle capacità cognitive generando nuove opportunità di valore ma anche nuovi vettori di rischio per le organizzazioni.
La sicurezza della Frontier AI va affrontata immediatamente. I modelli di larga scala sulla frontiera tecnologica stanno riscrivendo gli approcci di identificazione e sfruttamento delle vulnerabilità trasformandosi però, contemporaneamente, anche in una pericolosa arma in mano agli attaccanti. Il ciclo offensivo si contrae da settimane a ore e rende obsoleto il paradigma “patch when it drops”. Dall’integrazione tra modelli di frontiera e framework agentici emergono i primi Agentic Threat Actors capaci di orchestrare campagne end-to-end a velocità macchina con minimo intervento umano.
La Agentic AI va protetta con urgenza. La GenAI è passata rapidamente da strumenti di conversazione interattiva a sistemi in grado di pianificare, decidere ed eseguire processi con un minimo intervento umano. Ciò che rende potenti gli agenti è anche ciò che li rende rischiosi: prendono decisioni autonome, accedono a dati sensibili, interagiscono con strumenti e altri agenti, comunicano verso l’esterno. Il disallineamento tra percezione e realtà operativa è, dunque, il primo rischio da affrontare.
La sicurezza dell’Edge AI è il futuro. Portare modelli GenAI di dimensioni ridotte direttamente su dispositivi periferici riduce latenza e costi infrastrutturali, ma frammenta il perimetro difensivo e introduce nuove superfici di attacco fisicamente accessibili. Model Theft, Data Poisoning locale e side-channel sull’inferenza diventano rischi concreti quando il modello opera nel mondo fisico. La sfida per i CISO si estende oltre la protezione del dato perché quel che conta realmente è garantire l’integrità dell’inferenza in ambienti dove l’attaccante può alterare sia gli input sia il modello stesso, con impatti che trascendono dal dominio informatico e sconfinano nella sicurezza fisica.
La roadmap per i CISO: quattro fasi per costruire la maturità
Il report non si limita alla diagnosi ma propone una roadmap strutturata in quattro fasi progressive.
- Foundation: istituzione dell’AI Governance e di uno Steering Committee, definizione della strategia di GenAI Security, allocazione di budget ad hoc.
- Structuring: costruzione di framework specifici e processi operativi: integrazione di procedure di AI Risk, adozione dei framework di AI Security, revisione di processi e procedure.
- Operationalization: integrazione dei controlli nel lavoro quotidiano, valutazione e implementazione delle tecnologie di AI Security, adozione di AI Security by design, programmi di Risk Awareness.
- Optimization: evoluzione del sistema dal Risk Management alla prevenzione con assessment e miglioramento continuo.
La traiettoria verso una GenAI Security strutturata, in buona sostanza, non è determinata da vincoli esterni, ma dovrà essere guidata direttamente dalla leadership dei CISO.
Partecipa alla community