AI nelle imprese non significa più sperimentazione isolata. Significa scegliere dove far girare i modelli, come proteggere i dati, chi governa gli agenti e quali processi vanno ripensati prima ancora di acquistare nuova tecnologia. È questo il messaggio centrale del report Omdia The Enterprise AI Blueprint: A Strategic Implementation Guide, che prova a spostare il dibattito dall’entusiasmo per le capacità dei modelli alla capacità reale delle organizzazioni di portarli in produzione. Il punto è netto: la corsa all’adozione va molto più veloce della maturità operativa, e il rischio è che l’AI nelle imprese diventi l’ennesima ondata tecnologica gestita in ordine sparso, con costi elevati e ritorni modesti.
Il report individua tre assi decisivi. Il primo riguarda la base infrastrutturale, con un’attenzione particolare allo storage. Il secondo chiama in causa sovranità, sicurezza, privacy e compliance. Il terzo entra nel merito dell’adozione diffusa, dove contano orchestrazione, modelli di governance e capacità di integrare strumenti diversi in un disegno coerente. Ne emerge una lettura utile anche per il settore telco e digitale, perché tocca i nodi che operatori, system integrator, cloud provider e grandi utenti business stanno affrontando in questa fase: portare l’AI fuori dal laboratorio e dentro architetture ibride, regolamentate e distribuite.
Indice degli argomenti
Il collo di bottiglia non è più solo il calcolo
Per mesi il discorso pubblico sull’intelligenza artificiale si è concentrato soprattutto sui Gpu. Omdia invita invece a guardare più a valle. Quando l’adozione passa dagli esperimenti ai casi d’uso reali, il problema diventa alimentare i modelli con dati accessibili, affidabili e disponibili al momento giusto. Non a caso il 70% delle aziende considera le criticità legate allo storage una barriera rilevante al successo delle iniziative AI. Il dato pesa ancora di più ora che l’attenzione si sposta dall’addestramento all’inferenza, cioè alla fase in cui i sistemi devono rispondere in tempo reale, spesso su volumi crescenti e con finestre di contesto sempre più ampie.
Qui il nodo non riguarda soltanto la performance. Se lo storage non tiene il passo, i Gpu restano inattivi e l’investimento si svaluta. Ma il report aggiunge un secondo livello, spesso sottovalutato: la frammentazione dei dati tra ambienti on premise e cloud, tra informazioni strutturate e non strutturate, tra repository nati per scopi diversi. È in questo punto che AI nelle imprese smette di essere un tema di pura innovazione applicativa e diventa una questione di architettura. Omdia insiste sulla necessità di integrare livello storage, livello dati e livello compute in modo molto più stretto di quanto le aziende abbiano fatto finora.
Il passaggio più concreto del report è anche uno dei più efficaci: “Se il vostro team che gestisce l’infrastruttura di storage non conosce ancora i vostri data engineer o i vostri data scientist, questo è il momento di iniziare”. È una frase che sintetizza bene il cambio di paradigma. L’AI non si scala con silos organizzativi tradizionali. Richiede invece una convergenza tra infrastruttura, governo del dato e sviluppo applicativo. Per le telco questo aspetto ha un valore particolare, perché le reti generano grandi masse informative, spesso distribuite tra edge, cloud e data center centrali. Senza una strategia condivisa, l’AI rischia di restare confinata in verticali promettenti ma incapaci di generare efficienza sistemica.
Sovranità e conformità, il nuovo perimetro competitivo
Il secondo pilastro del report affronta un tema destinato a incidere sempre di più sulle scelte industriali: la Sovereign AI. Omdia la definisce come la capacità di sviluppare, distribuire e governare sistemi di intelligenza artificiale secondo interessi strategici e valori specifici, mantenendo il controllo su uso dell’AI e dei dati entro e oltre i confini nazionali. Non è più, dunque, un tema riservato ai governi. Sta entrando nelle priorità delle aziende, soprattutto nei settori regolati e in quelli che trattano dati sensibili, critici o ad alta esposizione geopolitica.
La ricerca citata nel report mostra che quasi la metà delle organizzazioni concorda con forza sul fatto che le soluzioni AI preconfigurate debbano garantire la sovranità del dato. Inoltre il 35% considera già data sovereignty, privacy e compliance requisiti essenziali per ogni implementazione “enterprise-ready”. In parallelo, sicurezza e conformità risultano la sfida principale per il 49% delle organizzazioni quando l’AI passa alla produzione. Il punto è chiaro: il mercato non chiede solo modelli più potenti, ma architetture e filiere tecnologiche verificabili.
Omdia individua quattro pilastri: localizzazione dei dati, proprietà e trasparenza del modello, infrastruttura indipendente, controllo sulla tecnologia AI e sui dati associati. Dietro questa impostazione si legge una tendenza più ampia. La competizione non si gioca soltanto su chi offre la migliore esperienza d’uso, ma su chi riesce a dare garanzie su residenza dei dati, auditabilità, dipendenza da terze parti e allineamento alle regole di settore. Per le telco, che già convivono con obblighi stringenti su sicurezza, continuità operativa e tutela delle informazioni, la sovranità diventa così una leva commerciale oltre che regolatoria.
L’era agentica allarga la superficie di rischio
Nel report c’è poi un passaggio cruciale sull’agentic AI, cioè sui sistemi capaci di prendere decisioni e agire con un intervento umano limitato. Omdia segnala che oltre un terzo delle organizzazioni sta già distribuendo agenti AI, mentre un altro terzo li ha in fase pilota. È un’accelerazione notevole, ma porta con sé una conseguenza diretta: la superficie di esposizione cresce più in fretta delle difese tradizionali. Gli agenti possono migliorare discovery, analisi del rischio e remediation. Tuttavia introducono nuovi punti di attacco e nuove zone grigie decisionali.
Il report insiste su un equilibrio che molte aziende non hanno ancora trovato. Da un lato, l’AI agentica può aiutare la cybersecurity, perché automatizza scoperta degli asset, normalizzazione dei dati, prioritizzazione delle vulnerabilità e riduzione del rischio. Dall’altro, crea pericoli specifici: fuga di dati, uso improprio delle informazioni da parte degli agenti, attacchi diretti al sistema agentico, difficoltà di compliance, dipendenze dalla supply chain di modelli, librerie, server Mccp e Api. Per questo Omdia raccomanda validazione degli input, sanificazione degli output, minimizzazione dei dati accessibili agli agenti, audit completo delle attività e supervisione umana per le azioni critiche.
Il passaggio da cogliere, soprattutto per chi opera nel digitale, è che l’AI non si limita ad aggiungere una nuova capacità software. Introduce autonomia operativa in ambienti dove gli errori hanno effetti reali su sicurezza, reputazione e conformità. In altre parole, non basta più chiedersi se un modello funziona. Bisogna chiedersi entro quali confini agisce, con quali autorizzazioni, su quali dati e con quale livello di osservabilità. In settori come telecomunicazioni, servizi gestiti e piattaforme digitali, questo confine coincide ormai con la qualità stessa della governance.
Orchestrare l’intelligenza per evitare il Far West applicativo
La parte forse più interessante per chi osserva il mercato enterprise riguarda il posto dell’AI nel lavoro quotidiano. Omdia descrive il workplace come un ecosistema sempre più affollato: strumenti autorizzati, funzioni AI inserite nei software di uso comune, soluzioni autonome introdotte dalle singole funzioni aziendali. Il risultato è un mosaico frammentato, dove il rischio non è solo la dispersione della spesa, ma la perdita di controllo sui flussi informativi e sulle decisioni automatizzate.
Da qui la centralità delle piattaforme di orchestrazione. Secondo il report, questi strumenti servono a dare struttura alla proliferazione di soluzioni, collegare sistemi isolati, abilitare la cooperazione tra agenti e imporre governance su modelli, applicazioni e risultati. Omdia cita investimenti recenti di grandi vendor come ServiceNow, Microsoft, Ibm e Cognigy, e segnala il ruolo crescente del Model Context Protocol, indicato come elemento chiave per scalare un uso più strutturato e responsabile dell’AI. La logica è semplice: senza orchestrazione, l’intelligenza resta sparsa; con l’orchestrazione, può diventare un livello comune a più funzioni aziendali.
Anche qui il report offre una formula molto chiara: “Nel luogo di lavoro guidato dall’AI di oggi, orchestrare il modo in cui l’intelligenza fluisce non è un lusso: è un imperativo strategico”. Il messaggio interessa da vicino il mondo telco, che da anni lavora su piattaforme, integrazione di ecosistemi e coordinamento tra applicazioni critiche. L’orchestrazione dell’AI ricorda da vicino il ruolo che le Api hanno avuto nell’interoperabilità software, ma aggiunge un livello ulteriore, perché coinvolge non solo lo scambio di dati, bensì il coordinamento di modelli, agenti e decisioni.
Perché quasi il 90% resta in fase iniziale
Il dato più duro del report arriva nella sezione finale. Secondo l’IT Enterprise Insights survey di Omdia, solo l’11% delle aziende sta ottimizzando l’AI per produrre risultati di business, mentre quasi il 90% si trova ancora in stadi iniziali. Non è un dettaglio statistico. È il segnale che l’adozione diffusa non dipende dalla disponibilità di tecnologia, ma dalla capacità di risolvere problemi di base che le organizzazioni si trascinano da anni: integrazione dei dati, prontezza del cloud ibrido, sicurezza, processi e competenze.
Omdia mette in guardia da un errore già visto nell’era cloud. Allora il mantra del “cloud first” prometteva una risposta univoca a esigenze diverse. Poi sono emersi lock-in, costi di trasferimento dati, problemi di performance, sicurezza e sovranità, che hanno spinto verso modelli ibridi. Oggi l’AI rischia di seguire una traiettoria simile, con integrazioni disordinate tra infrastrutture, piattaforme e sedi operative. “Senza affrontare i principali punti ciechi, la maggior parte dei progetti AI non riuscirà a scalare e diventerà irrilevante”, avverte il report. È un richiamo che vale soprattutto per le aziende tentate da un approccio “AI first” privo di una revisione profonda dell’architettura enterprise.
La conclusione è che spendere di più nello stack tecnologico non basta. Omdia chiede alle aziende di misurare la propria maturità su tre dimensioni: tecnologia, persone e processi. È una triade apparentemente nota, ma nel dibattito corrente viene spesso sacrificata alla velocità del go-to-market. Invece proprio qui si decide il discrimine tra iniziativa pilota e trasformazione industriale. Per il comparto telco e digitale il punto è ancora più evidente, perché le imprese del settore stanno già incorporando AI in customer care, pianificazione di rete, operation, sicurezza e marketing. Senza una base comune, il rischio è moltiplicare casi d’uso promettenti ma scollegati, incapaci di tradursi in efficienza strutturale o nuovi ricavi.
La vera partita si gioca nell’esecuzione
La lezione più utile del report, in fondo, è che AI nelle imprese non è più una storia di adozione, ma di esecuzione. Le tecnologie ci sono, i fornitori pure, e il mercato continuerà a spingere. Però la differenza competitiva si misurerà sulla capacità di tenere insieme infrastruttura, dato, compliance, sicurezza e orchestrazione. Chi pensa di risolvere tutto con un nuovo modello o con una nuova licenza rischia di replicare gli errori già visti in altre stagioni del digitale. Chi invece affronta il nodo industriale, e non solo quello tecnologico, potrà usare l’AI come leva di produttività e controllo. Gli altri, molto più semplicemente, continueranno a inseguire.
