La spinta verso l’intelligenza artificiale sta accelerando la trasformazione delle imprese, ma rischia di aprire una frattura sempre più ampia sul fronte della gestione, della protezione e del controllo delle informazioni aziendali. È questo il quadro che emerge da una nuova ricerca di Veeam Software, la Data and AI Trust Company, secondo cui nell’area EMEA si sta consolidando una disconnessione tra ambizioni tecnologiche e capacità effettiva di garantire la sovranità dei dati.
Il dato di partenza è netto: il 99% dei responsabili decisionali aziendali considera la sovranità dei dati un elemento fondamentale. Tuttavia, quando questa priorità entra in conflitto con la necessità di accelerare sull’AI, la maggioranza delle organizzazioni sceglie la velocità. Secondo la ricerca, il 72,5% sta infatti relegando in secondo piano la sovranità dei dati per favorire l’adozione dell’intelligenza artificiale.
Il risultato è un paradosso operativo che riguarda direttamente la capacità delle imprese di innovare in modo sicuro. Le informazioni utilizzate nei processi di AI e analytics sono diventate il principale punto cieco nella regione: il 40% dei leader intervistati indica proprio i “dati utilizzati per l’AI o l’analytics” come la maggiore area di scarsa visibilità. In altre parole, le aziende vogliono sfruttare l’intelligenza artificiale per innovare, automatizzare e crescere, ma spesso non hanno ancora una piena comprensione di dove si trovino i dati, chi vi acceda, come vengano trattati e quali vincoli normativi debbano rispettare.
Indice degli argomenti
Pfaelzer: “La nostra ricerca evidenzia la necessità di una maggiore visibilità e controllo”
“Le organizzazioni in tutta l’area EMEA stanno accelerando l’adozione dell’AI, riconoscendone il potenziale nel favorire innovazione e crescita”, ha dichiarato Tim Pfaelzer, General Manager e Senior Vice President, EMEA di Veeam. “Tuttavia, molte si trovano ora ad affrontare un compromesso fondamentale: procedere rapidamente con l’AI senza comprendere, proteggere e gestire pienamente i propri dati, oppure rallentare i progressi per soddisfare i requisiti di sovranità. La nostra ricerca evidenzia la necessità di una maggiore visibilità e controllo. Garantendo che i dati siano compresi, governati e affidabili, le organizzazioni possono accelerare con fiducia l’adozione dell’AI riducendo al contempo il rischio e rispettando le aspettative in materia di sovranità dei dati.”
Il punto sollevato da Pfaelzer intercetta uno dei nodi centrali della trasformazione digitale in corso: l’AI non è più una sperimentazione confinata ai laboratori di innovazione, ma entra nei processi produttivi, nella customer experience, nelle attività di analisi, nella sicurezza, nell’automazione operativa e nella gestione documentale. Questo salto di scala impone alle imprese di ripensare il rapporto tra innovazione e controllo.
L’adozione dell’intelligenza artificiale non può procedere in modo separato dalla governance del patrimonio informativo. Quanto più i modelli e gli agenti AI vengono alimentati da dati distribuiti tra cloud pubblici, ambienti ibridi, applicazioni SaaS, sistemi legacy e piattaforme di terze parti, tanto più diventa complesso garantire tracciabilità, protezione e conformità. È su questo terreno che la ricerca Veeam individua il rischio di un “trust gap”, un divario di fiducia che non riguarda soltanto la tecnologia, ma anche la responsabilità aziendale.
Il divario tra adozione e controllo si allarga
La nuova indagine si inserisce nel solco del Data & AI Trust Gap Report di Veeam, che aveva già evidenziato una forte asimmetria tra diffusione degli strumenti di intelligenza artificiale e capacità di gestirli. Secondo il report, l’88% delle aziende utilizza già agenti AI, ma solo il 7% si dichiara completamente preparato a governarli.
La distanza tra utilizzo e preparazione effettiva è particolarmente rilevante perché gli agenti AI, a differenza di molte applicazioni tradizionali, possono interagire con grandi volumi di informazioni, accedere a basi dati eterogenee e generare output che incidono su processi decisionali, operativi e commerciali. Se il perimetro informativo non è chiaro, anche la capacità di valutare rischi, responsabilità e conformità resta incompleta.
In questo scenario, la nuova ricerca mostra come il problema si stia manifestando in modo trasversale nell’area EMEA. Le strategie cambiano da Paese a Paese, ma la criticità rimane la stessa: la visibilità sui dati non sta tenendo il passo con l’innovazione. Le imprese stanno correndo sull’intelligenza artificiale, ma spesso lo fanno senza disporre di una mappa aggiornata e affidabile dei flussi informativi che alimentano i nuovi sistemi.
Il tema è particolarmente sensibile per i settori regolati, per le imprese multinazionali e per tutte le organizzazioni che operano in più giurisdizioni. La sovranità dei dati non riguarda soltanto il luogo fisico o logico in cui le informazioni vengono conservate, ma anche la possibilità di esercitare un controllo effettivo su accessi, trasferimenti, trattamenti e dipendenze tecnologiche. Per questo motivo, la mancanza di visibilità nei workflow AI può trasformarsi rapidamente in un fattore di rischio strategico.
Regno Unito, Germania, Francia e Medio Oriente: strategie diverse, stesso nodo
Il quadro regionale fotografato da Veeam evidenzia approcci differenziati. Nel Regno Unito, la riduzione del rischio è il principale motore delle iniziative legate alla sovranità dei dati. Il 58% degli intervistati britannici indica la prevenzione delle violazioni come la ragione principale degli sforzi in quest’area. Eppure, proprio nel Regno Unito emerge il divario più marcato tra intenzioni e attuazione: il 45% delle organizzazioni dichiara che il principale punto cieco riguarda i dati utilizzati per AI e analytics, la percentuale più alta in Europa.
La Germania presenta una dinamica diversa, ma altrettanto significativa. Le organizzazioni tedesche cercano di bilanciare priorità difensive, come sovranità dei dati e prevenzione delle violazioni, con obiettivi strategici legati all’innovazione basata sull’AI. Quando però le imprese sono costrette a scegliere, la velocità sembra prevalere sulla fiducia nei dati e nei sistemi intelligenti. L’82% dei leader tedeschi ammette che accelerare lo sviluppo dell’AI ha la precedenza sulla definizione di controlli sui dati.
In Francia, invece, la sovranità dei dati viene percepita con minore urgenza come elemento “critico”, mentre pesa maggiormente la protezione della proprietà intellettuale e delle informazioni sensibili. Secondo la ricerca, il 46% dei leader francesi è motivato soprattutto dalla necessità di tutelare asset informativi strategici, un aspetto cruciale per i settori in cui innovazione, ricerca e vantaggio competitivo sono strettamente legati alla disponibilità e alla riservatezza dei dati.
Nel Medio Oriente e in Africa emerge un profilo ancora diverso. Le organizzazioni dell’area MEA risultano le più mature nell’esecuzione delle strategie di sovranità, con il 60% che dichiara di averle pienamente operative. Sono anche le meno propense a sacrificare il controllo sui dati in favore della velocità dell’AI. Tuttavia, il ricorso più intenso a ecosistemi e fornitori di terze parti, indicato dal 38% degli intervistati, introduce nuove complessità nella supply chain e amplia il perimetro dei potenziali punti ciechi.
La lettura complessiva è chiara: non esiste un unico modello EMEA di governance dei dati nell’era dell’intelligenza artificiale. Esistono invece priorità locali, pressioni normative, differenze settoriali e livelli di maturità differenti. Ma il problema strutturale resta comune: le aziende hanno bisogno di strumenti, processi e responsabilità più solidi per sapere dove si trovano le informazioni, come vengono utilizzate e quali rischi generano quando entrano nei workflow AI.
Conformità e audit guidano ancora le decisioni
Anche se la sovranità dei dati viene riconosciuta come una priorità strategica, la ricerca mostra che le azioni concrete sono ancora spesso guidate da pressioni immediate e reattive. I principali fattori trainanti sono la riduzione del rischio di violazioni, indicata dal 44% degli intervistati, e la possibilità di ottenere un maggiore controllo sui dati, segnalata dal 43%.
Questi numeri indicano che la sicurezza e il controllo restano al centro delle strategie aziendali, ma non sempre vengono affrontati con una logica preventiva. L’attivazione di iniziative specifiche è infatti legata soprattutto ad audit interni e revisioni di conformità, citati dal 33% del campione, oppure a processi di espansione sul mercato, indicati dal 32%. In molti casi, quindi, le imprese sembrano muoversi quando arriva una richiesta di verifica, quando cambia il quadro regolatorio o quando l’ingresso in nuovi mercati impone requisiti aggiuntivi.
È una dinamica che può rivelarsi insufficiente nell’era dell’intelligenza artificiale. I sistemi AI, soprattutto quando vengono integrati nei processi aziendali, richiedono un presidio continuo e non episodico. La governance non può essere limitata al momento dell’audit o alla revisione periodica della compliance. Deve diventare parte integrante del ciclo di vita dei dati, dall’origine alla classificazione, dalla protezione all’utilizzo nei modelli, fino alla conservazione e alla cancellazione.
A complicare ulteriormente lo scenario interviene l’evoluzione normativa. Le organizzazioni mostrano un’elevata fiducia nella capacità di rispettare regolamenti consolidati come il GDPR, con una quota del 90%. La chiarezza diminuisce però quando il riferimento si sposta verso normative più recenti, tra cui l’EU AI Act. Il risultato è un potenziale ampliamento del divario di governance: le imprese si sentono preparate su regole ormai mature, ma devono ancora consolidare competenze, processi e controlli rispetto ai nuovi obblighi legati all’intelligenza artificiale.
Cloud, flussi transfrontalieri e terze parti moltiplicano i punti ciechi
La pressione dell’AI si intreccia con un altro movimento già in atto da anni: la trasformazione digitale delle infrastrutture. Secondo Veeam, il 68% delle organizzazioni sta privilegiando iniziative più ampie di digital transformation rispetto alla definizione di solidi controlli sui dati. Questa scelta produce benefici in termini di agilità, scalabilità e capacità di innovazione, ma genera anche nuove aree di opacità.
Oltre ai workflow AI, le aziende segnalano importanti lacune di visibilità negli ambienti cloud pubblici, indicati dal 38% degli intervistati. È un dato rilevante perché il cloud è ormai un pilastro delle architetture moderne, ma la distribuzione dei workload su piattaforme diverse può rendere più difficile mantenere un controllo uniforme sui dati. La complessità aumenta quando si aggiungono ambienti multi-cloud, servizi gestiti, applicazioni SaaS e integrazioni con sistemi esterni.
Un’altra area critica riguarda i flussi di dati transfrontalieri, segnalati dal 34% delle organizzazioni. In un’economia digitale globale, le informazioni attraversano confini geografici, normativi e tecnologici in modo continuo. Per le imprese dell’area EMEA, questo significa confrontarsi con requisiti di localizzazione, trasferimento, protezione e accesso che possono variare sensibilmente da una giurisdizione all’altra.
Il terzo fronte riguarda i fornitori di terze parti, indicati dal 33% del campione. La dipendenza da partner tecnologici, piattaforme esterne e supply chain digitali amplia il perimetro della responsabilità aziendale. Anche quando un processo viene esternalizzato, il rischio legato ai dati resta in capo all’organizzazione che li raccoglie, li tratta o li utilizza per finalità di business. La governance deve quindi estendersi oltre i confini interni dell’IT, includendo contratti, controlli, audit sui fornitori e valutazioni continue delle dipendenze operative.
In questo quadro si inserisce anche il problema dello Shadow IT. Il 32% delle organizzazioni segnala difficoltà rilevanti legate a sistemi implementati al di fuori della governance del reparto IT. È un fenomeno noto, ma l’intelligenza artificiale può amplificarne gli effetti. La disponibilità di strumenti AI accessibili, spesso attivabili direttamente dalle business unit, rende più semplice introdurre tecnologie non censite e alimentarle con dati aziendali senza adeguati controlli.
Troskie: “Senza controllo, l’AI diventa rapidamente una responsabilità”
“L’AI non deve necessariamente rallentare il business, ma richiede chiarezza operativa”, ha dichiarato Andre Troskie, EMEA Field CISO di Veeam. “Se non si riesce a vedere dove stanno andando i dati, chi può accedervi e cosa i sistemi di AI stanno facendo con essi, non si ha il controllo. E senza controllo, l’AI diventa rapidamente una responsabilità a livello di consiglio di amministrazione.”
La dichiarazione di Troskie sposta il tema dal piano puramente tecnico a quello della governance aziendale. L’intelligenza artificiale non è soltanto una questione di infrastruttura, modelli, capacità computazionale o automazione. È una scelta che coinvolge sicurezza, compliance, responsabilità manageriale e reputazione. Quando i dati non sono visibili o governati, il rischio non resta confinato ai team IT: può arrivare fino al board.
Per questo motivo, la gestione dell’AI richiede una nuova alleanza tra tecnologia, cybersecurity, legal, compliance e funzioni di business. Le aziende devono poter accelerare, ma non possono farlo rinunciando alla comprensione del proprio patrimonio informativo. L’obiettivo non è frenare l’innovazione, bensì costruire le condizioni perché l’adozione dell’intelligenza artificiale sia affidabile, verificabile e coerente con i requisiti di sovranità.
La ricerca Veeam suggerisce che il nodo decisivo sarà la capacità di trasformare la sovranità dei dati da vincolo percepito a fattore abilitante. Le imprese che sapranno classificare meglio le informazioni, monitorarne i movimenti, proteggerle lungo tutta la catena del valore e governarne l’utilizzo nei sistemi AI potranno innovare con minori rischi. Quelle che invece continueranno a privilegiare la velocità senza rafforzare la visibilità rischiano di accumulare debito operativo e regolatorio.
La fiducia nei dati diventa un prerequisito per innovare
Il messaggio che emerge dall’indagine è particolarmente rilevante per il mondo delle telecomunicazioni e delle infrastrutture digitali, dove dati, connettività, cloud, edge e intelligenza artificiale sono sempre più interdipendenti. Gli operatori e le imprese della filiera gestiscono volumi crescenti di informazioni distribuite, spesso sensibili o critiche, e sono chiamati a garantire continuità, resilienza, sicurezza e conformità in ambienti tecnologici sempre più complessi.
In questo contesto, la fiducia nei dati diventa un prerequisito dell’innovazione. Non basta disporre di grandi quantità di informazioni. Occorre sapere se siano affidabili, aggiornate, protette, accessibili solo a soggetti autorizzati e utilizzabili in modo conforme. Questo vale ancora di più quando tali informazioni alimentano sistemi AI capaci di generare analisi, raccomandazioni, decisioni automatizzate o azioni operative.
La sovranità dei dati, quindi, non va letta soltanto come risposta alle pressioni normative. È una componente della competitività. Le aziende che hanno maggiore controllo sui dati possono ridurre il rischio di violazioni, migliorare la resilienza, proteggere la proprietà intellettuale, semplificare gli audit e aumentare la qualità dei risultati prodotti dai sistemi di intelligenza artificiale. Al contrario, la mancanza di visibilità può compromettere sia la sicurezza sia l’efficacia dei progetti AI.
La ricerca Veeam fotografa un momento di passaggio. La fase dell’entusiasmo tecnologico sta lasciando spazio a una consapevolezza più matura: l’intelligenza artificiale può generare valore solo se poggia su basi informative solide. Per l’area EMEA, la sfida sarà quindi colmare rapidamente il divario tra ambizione e controllo, evitando che la corsa all’innovazione produca nuove vulnerabilità.
Il compromesso indicato da Veeam non è inevitabile. Le organizzazioni non devono necessariamente scegliere tra velocità e sovranità. Possono accelerare sull’AI se rafforzano allo stesso tempo governance, visibilità, protezione e responsabilità sui dati. Ma per farlo serve un cambio di passo: dalla compliance reattiva a una gestione proattiva del dato come asset strategico.
In gioco non c’è soltanto la capacità di adottare nuove tecnologie, ma la possibilità di farlo con fiducia. Ed è proprio su questa fiducia, nei dati prima ancora che negli algoritmi, che si misurerà la maturità delle imprese nell’era dell’intelligenza artificiale.
Partecipa alla community