Il costo dei rischi legati all’intelligenza artificiale non correttamente gestita è in aumento. Secondo Gartner, entro il 2030 le normative – ancora estremamente frammentate – sull’uso della tecnologia quadruplicheranno e si estenderanno al 75% delle economie mondiali, generando una spesa totale per la conformità pari a un miliardo di dollari.
Una tendenza destinata a trasformare le piattaforme di orchestrazione della tecnologia da optional a una necessità fondamentale. Con una spesa per la governance dei dati dell’AI che nel 2026 dovrebbe raggiungere i 492 milioni di dollari e superare il miliardo di dollari entro il 2030, non stupisce dunque che le organizzazioni stiano rivalutando gli strumenti e le strategie necessari per stare al passo con i rischi normativi e operativi.
Indice degli argomenti
I vantaggi dell’AI governance
Gartner prevede che entro il 2028 le grandi imprese implementeranno in media dieci soluzioni tecnologiche di governance, gestione dei rischi e conformità (Grc), rispetto alle otto previste per il 2025.
“Gli strumenti Grc tradizionali non sono semplicemente in grado di gestire i rischi specifici dell’AI, dall’automazione delle decisioni in tempo reale alla minaccia di pregiudizi e usi impropri”, ha precisato Lauren Kornutick, director analyst di Gartner, in occasione di una sessione di Q&A. “Questo divario sta alimentando una crescente domanda di piattaforme di governance dell’AI specializzate, che forniscono supervisione centralizzata, gestione dei rischi e conformità continua su tutte le risorse di AI, compresi i sistemi di terze parti e quelli integrati. Un sondaggio condotto da Gartner su 360 organizzazioni nel secondo trimestre del 2025 ha rilevato che le imprese che hanno implementato piattaforme di governance dell’AI hanno una probabilità 3,4 volte maggiore di raggiungere un’elevata efficacia nella governance dell’AI rispetto a quelle che non lo hanno fatto”.
Secondo l’analista, le piattaforme di governance sono essenziali anche per affrontare il già citato panorama normativo frammentato e in rapida evoluzione. “Con framework che dovrebbero coprire la maggior parte delle economie globali entro la fine del decennio, le organizzazioni devono essere in grado di dimostrare la conformità non solo in un singolo momento, per un singolo obbligo, ma in modo continuo, man mano che i sistemi di AI e le normative che li regolano operano e si evolvono”.
Le piattaforme di governance dell’AI aiutano le organizzazioni a rimanere conformi consentendo l’applicazione automatizzata delle politiche durante l’esecuzione, monitorando i sistemi di intelligenza artificiale per verificarne la conformità, rilevando anomalie e prevenendo usi impropri. Questo monitoraggio continuo e l’applicazione delle politiche durante l’esecuzione sono fondamentali, poiché i sistemi di AI prendono sempre più decisioni autonome e interagiscono con dati sensibili, aumentando la posta in gioco per un uso etico e responsabile.
Trovare il giusto equilibrio tra strategia e agilità
Tuttavia, per bilanciare i rischi e i vantaggi derivanti dall’adozione di piattaforme di governance dell’AI, è necessario un approccio strategico e allo stesso tempo flessibile. Questo equilibrio dipende dalla valutazione dei vantaggi e dei rischi illegali o potenzialmente dannosi per la reputazione dell’azienda derivanti dall’uso dell’AI.
“Quando adottano piattaforme di governance dell’AI, le organizzazioni devono rivalutare gli attuali processi di governance e conformità, identificare le lacune e coinvolgere i team di controllo per chiarire ruoli e responsabilità”, precisa Kornutick. “Nel valutare le piattaforme, le organizzazioni dovrebbero mappare le funzionalità richieste in base alle loro esigenze specifiche, considerando sia le priorità immediate che gli obiettivi a lungo termine. L’interoperabilità è fondamentale: la piattaforma scelta deve integrarsi perfettamente con gli stack tecnologici esistenti per fornire una supervisione scalabile e end-to-end”.
L’evoluzione dell’offerta
Il mercato d’altra parte dovrebbe tendere a consolidarsi man mano che le esigenze degli utenti diventano più chiare. Sebbene il consolidamento possa portare stabilità finanziaria alle startup e consentire lo sviluppo di set di funzionalità più ampi, potrebbe anche soffocare l’innovazione e portare alla creazione di prodotti che non soddisfano più le esigenze specifiche degli utenti finali.
“Le organizzazioni devono quindi rimanere vigili sull’evoluzione delle capacità delle piattaforme e delle strategie dei fornitori, specialmente in un mercato in cui emergono costantemente nuovi rischi e tecnologie di intelligenza artificiale”, dice Kornutick. “Per mitigare i rischi, le organizzazioni dovrebbero valutare se preferiscono lavorare con fornitori affermati, che possono offrire stabilità finanziaria e integrazione con i sistemi legacy, o con startup innovative, che possono fornire soluzioni più mirate ma comportano rischi legati all’acquisizione e alla continuità dei prodotti. Infine, le organizzazioni dovrebbero determinare se investire in nuove tecnologie o sfruttare le piattaforme di business intelligence per monitorare i rischi dell’AI su sistemi disparati.
Infine, affrontare in modo proattivo la sovranità digitale aiuta le imprese a mitigare i rischi di conformità e a migliorare la flessibilità strategica in un contesto normativo imprevedibile.
Una piattaforma di governance efficace oggi e adattabile al futuro
Per ottenere un set di funzionalità completo e a prova di futuro, le organizzazioni dovrebbero infine concentrarsi su piattaforme che offrono una serie di caratteristiche.
Kornutick pensa innanzitutto a un inventario AI centralizzato, “fondamentale, in quanto consente alle organizzazioni di tracciare ogni risorsa AI, monitorare lo stato di implementazione e mantenere la piena trasparenza durante tutto il ciclo di vita dell’AI”. Servono poi funzionalità avanzate di gestione dei rischi e conformità normativa. “La piattaforma deve supportare normative e quadri normativi quali l’AI Act, il National Institute of Standards and Technology AI Risk Management Framework (NIST AI RMF) e l’International Organization for Standardization (ISO) 42001, nonché automatizzare l’applicazione delle politiche in fase di esecuzione per gestire i rischi specifici legati all’uso dell’AI, agli agenti e alle applicazioni”.
Anche gli strumenti di mappatura dell’utilizzo dei dati e di raccolta delle prove sono cruciali, in quanto forniscono la documentazione pronta per la revisione contabile che le autorità di regolamentazione ora si aspettano. “Con l’aumento dei costi di conformità, Gartner prevede che tecnologie di governance efficaci potrebbero ridurre le spese normative del 20%, liberando risorse per l’innovazione e la crescita. Per garantire il futuro dei propri investimenti”, chiosa Kornutick, “le organizzazioni dovrebbero cercare piattaforme che supportino casi d’uso emergenti, inclusi agenti AI multisistema e gestione dei rischi di terze parti, e che offrano una misurazione affidabile del valore aziendale dell’AI”.
