Se il 2025 è stato l’anno della consacrazione dell’intelligenza artificiale come tecnologia pervasiva, il 2026 sarà l’anno della verità. Innanzitutto, sul piano normativo: dopo l’intenso dibattito europeo sull’AI Act, l’UE sta facendo un passo indietro sulla sua legge pionieristica, di fatto inserendo una modalità stand-by che genera incertezza per le imprese. Il nuovo anno dovrà chiarire la direzione da prendere. Sul piano dell’adozione, l’AI è entrata nel mainstream consumer e, di conseguenza, nei discorsi dei dirigenti aziendali e negli utilizzi dei dipendenti, con un forte impatto per il CIO: occorre esercitare la governance e trovare il valore per il business.
“Gli usi in azienda vanno contestualizzati”, afferma Massimo Marabese, Fractional & Temporary Executive, IT Advisor (dopo un passato da CIO). “Tante volte l’amministratore delegato si presenta al CIO raccontando di aver saputo di un tale strumento AI che permette di fare cose mirabolanti, ma il CIO deve guidarlo a vedere la sostanza dietro il pressante marketing dei fornitori. Quello strumento ci serve veramente? Possiamo integrarlo nei nostri sistemi, abbiamo le basi dati corrette? Soprattutto: serve davvero al business? È importante saper filtrare il 70% delle iniziative che hanno un forte hype per concentrarsi su quel 30% che incide veramente su ricavi e margini”.
Il 2026 dell’AI: occhi puntati sull’AI Act
Intanto il CIO non dovrà perdere di vista le evoluzioni della regolamentazione: nel 2026 dovrebbe chiarirsi la strategia della Commissione Europea, che sembra voler ammorbidire alcuni provvedimenti dell’AI Act sia in ottica di snellimento, varando il Digital Omnibus, sia dietro pressione dei grandi gruppi tecnologici internazionali.
“Sarà un anno cruciale per l’AI”, afferma Rocco Panetta, AI, Data and Tech Lawyer, Chairman at Panetta Consulting Group. “Il quadro normativo incerto porta le imprese a una sospensione degli investimenti in intelligenza artificiale, nell’attesa di sapere quali saranno le eventuali nuove disposizioni sulla valutazione del rischio, sulle pratiche vietate e anche sulla formazione, che probabilmente sarà affidata a una regia dell’Europa. A cascata ci saranno impatti sulla nostra legge nazionale sull’AI, già approvata e in vigore, e che implementa alcuni aspetti dell’AI Act europeo”.
Un altro fattore che avrà un peso sull’evoluzione dell’AI in Europa nel 2026 è la situazione politica americana, “che ha impatti sui diritti e si caratterizza per la riluttanza a seguire le regole dell’UE e per la difesa dei colossi tecnologici”, sottolinea Panetta. “Questo può generare difficoltà all’Europa nel decidere come portare l’AI sui mercati, anche tenendo presente che l’AI non è una tecnologia neutra, ma impatta sulla capacità di godere di una serie di libertà di mercato e personali”.
L’AI Act, tra l’altro, osserva Alfonso Maria Gallo, AI Consultant e analista delle policy tecnologiche, rischia di essere “già obsoleto”, perché, da un lato, la tecnologia corre più velocemente del regolatore e, dall’altro, perché l’approccio europeo non trova riscontro in quello di Stati Uniti e Cina, ovvero i capofila dell’AI con cui l’Europa è chiamata a misurarsi e che hanno un impianto normativo molto meno severo.
“Ma proprio questa differenza è il punto cruciale: l’AI Act non è solo una serie di norme, è una scelta strategica e di posizionamento industriale”, dichiara Gallo. Che chiarisce: “Il metodo dell’Europa è corretto, la valutazione dei livelli di rischio è giusta. La data sovereignty non è una bandiera ideologica, è anche un vantaggio tecnico e commerciale, perché aumenta fiducia, controllabilità e appetibilità verso clienti che chiedono garanzie su dati e filiera. Ma i divieti dell’UE non esistono in altri Paesi e questo può mettere le nostre imprese in forte svantaggio. L’AI è un’infrastruttura, non uno strumento ed è strategica per dare potenza economica ai Paesi e per tutelare la loro sicurezza”.
I legislatori europei, al momento, fronteggiano spinte contrastanti: gli attori internazionali hanno interesse a bloccare l’iter europeo dell’AI Act, gli eurodeputati sostenitori della legge (relatore Brando Benifei) chiedono di restare fedeli al suo impianto, mentre “saggiamente Mario Draghi ha suggerito all’UE di sospendere temporaneamente le regole e intervenire sui sistemi AI ex post”, commenta Gallo. “In questo scenario, quello che le imprese devono augurarsi è che l’Europa trovi una direzione in modo da avere un orientamento preciso”.
Per i CIO, in concreto, la differenza la farà la capacità di trasformare compliance e governance in velocità operativa: tracciabilità, gestione dei fornitori e controllo del rischio diventano leve di competitività.
Oltre il marketing: il CIO deve trovare valore nell’AI
In generale, riferisce Panetta, le imprese mostrano più entusiasmo che timori sull’AI, ma resta la difficoltà di capire quale strada prendere per usare al meglio questa tecnologia. Nel 2025 si è parlato moltissimo di AI, ma non si sono visti chiari e pervasivi effetti di trasformazione ed è ancora complesso misurare l’impatto sui processi aziendali. Perciò, la prima cosa che i CIO dovranno fare nel 2026 sarà dare concretezza all’AI, sapendo che è qui per restare, ma che non potrà sfuggire a un’attenta guida umana.
“Prima viene l’iniziativa di business dove si vuole creare valore e poi si valuta se l’AI può soddisfarla”, evidenzia Marabese. “Non bisogna partire dal tool tecnologico, ma dagli obiettivi di business. E il CIO si deve chiedere se l’AI potrà soddisfare l’esigenza o se magari basta l’automazione. I vendor vogliono convincerci che dobbiamo implementare l’AI in tutta l’azienda, ma non siamo ancora in quella fase. I CIO devono essere i guardiani del valore: va bene la sperimentazione, ma devono passare in produzione i progetti che hanno fondamenta e risultati solidi, altrimenti si va incontro a un altro costo mascherato da trasformazione.”
È l’approccio con cui procede Crédit Agricole Vita-Crédit Agricole Assicurazioni: “Usiamo un processo rigoroso di valutazione di costi e benefici per l’operatività e di rispetto delle normative che è affidato a un comitato ad hoc”, racconta Stefano Bombara, Responsabile Servizio Sistemi Tecnici dell’azienda. “Ad oggi stiamo validando o facendo partire i progetti AI in particolare sui sinistri”.
Sono tante le proposte di acquisto di prodotti AI che Bombara riceve dai vendor, ma “Pochi sanno dirci chiaramente quali saranno i benefici concreti”, evidenzia il manager. Invece, dovrebbero essere proprio i fornitori a portare alle aziende l’analisi dei benefici e numeri a supporto dei casi d’uso che propongono.
“Di AI si parla tanto, ma spesso appare un’operazione di marketing. Non vediamo ancora i vantaggi rivoluzionari che vengono promessi. In più è una tecnologia costosa”, prosegue Bombara. “Le aziende hanno bisogno di sostanza e di efficienza”.
Crédit Agricole Vita-Crédit Agricole Assicurazioni ha anche istituito un comitato di valutazione dell’AI rispetto alle policy di gruppo e per ora ha deciso di non usare prodotti di Gen AI che interagiscono col cliente finale, perché l’azienda perderebbe il controllo sulle informazioni che vengono fornite.
“Occorre un forte monitoraggio umano sulle risposte e il processo, perché i bias sono innegabili”, evidenzia Bombara. “Anche sugli Agenti AI, i vendor tendono a proporli per qualunque uso e applicazione, ma per me l’agente con un’autonomia totale è ancora un forte rischio, soprattutto se la base dati per l’addestramento non è completamente pertinente”.
Ma, conclude il manager, l’AI è una tecnologia valida e i benefici emergeranno, è solo questione di tempo. Il punto resta “passare dal marketing all’applicazione di business”. E adottare già oggi l’AI è comunque “necessario per essere competitivi”. Per esempio, nel caso delle aziende che si interfacciano con l’utente finale, l’AI aiuta ad elevare e differenziare la customer experience. Ma anche nei processi interni i vantaggi sono numerosi.
Lasfida è scremare dall’hype e mantenere il controllo, che deve essere flessibile, ma non può venire meno.
Il 2026 dell’AI: maturità o disillusione?
Secondo la recente IDC CEO Survey 2025, il 60% dei CEO italiani ritiene che l’intelligenza artificiale sarà il motore per reinventare il modello di business delle loro organizzazioni nei prossimi tre anni. Tuttavia, la tecnologia è ancora lontana dalla piena maturità: la maggior parte degli investimenti in AI rimane concentrata su casi d’uso orientati all’efficienza e alla produttività, come riferisce Andrea Siviero, Senior Research Director di IDC EMEA.
La ricerca ha anche mostrato come, nel 2025, i CIO abbiano incontrato degli ostacoli significativi nell’adozione dell’AI: costi elevati per trasferire i PoC in produzione, poca percezione del valore aziendale, necessità di governance, scarse competenze e difficoltà nello svolgere il change management.
“I CEO si aspettano dal CIO e dall’AI un risultato concreto: creazione di ricavi, innovazione, miglioramento della user experience. Ma i CIO sanno di dover coprire molti altri aspetti, come governance, trasformazione dei processi e competenze. L’AI non è un fatto tecnologico, ma di change management”, evidenzia Siviero. “IDC ha sviluppato un framework in cui ha riunito tutti questi aspetti per aiutare il CIO e il CEO a valutare i ritorni economici dei progetti AI: ci sono elementi importanti, non sempre considerati, come la sostenibilità, l’esperienza del dipendente, la resilienza del business e la fiducia”.
Alessandro Di Maio, CIO di Farvima Medicinali, conferma il realismo e la concretezza dei CIO italiani.
“Non vedo una bolla dell’AI: tutti la stiamo già usando e molti stanno ricavando benefici dagli strumenti per la produttività personale. Ma, certamente, nelle aziende il discorso è diverso”, dichiara Di Maio. “Come dipendenti possiamo senz’altro usare l’AI per generare efficienza e produttività, ma c’è anche la necessaria integrazione con i processi aziendali e lì bisogna stare attenti a farlo con competenza e con il supporto di un partner affidabile. Perché i fornitori, ovviamente, vogliono vendere, ma le aziende devono capire il risultato per il core business”.
Il CIO, secondo Di Maio, deve partire chiedendosi qual è l’obiettivo finale dell’impiego dell’AI: se fare qualcosa di nuovo rispetto a ciò che già si fa in azienda o se modernizzare un processo esistente diminuendo le ore uomo e ricollocando le persone, riducendo il tasso di errori o automatizzando attività ripetitive. Una volta stabilito l’obiettivo il CIO deve trovare lo strumento AI giusto e quantificare il costo.
“I progetti AI che vengono abbandonati sono tanti, perché non danno il ritorno che si credeva”, evidenzia Di Maio. “Perciò, anche se la tecnologia è nuova, secondo me occorre applicare i vecchi criteri del project management, della valutazione del ROI e dell’assegnazione delle responsabilità. Non bastano curiosità e entusiasmo: ci vogliono obiettivi definiti e risultati misurabili, come con ogni tecnologia. Solo che con l’AI si tende a dimenticarlo”.
La sfida della sicurezza: lo Shadow AI
Di Maio ricorda anche gli impatti etici dell’AI.
“L’AI innesca una nuova rivoluzione industriale che trasforma il mondo del lavoro. Le aziende vorranno usare l’AI per migliorare il benessere delle persone o solo tagliare personale?”, si chiede il CIO. “Il paradosso dell’AI è che aumenta la produttività, ma se si arriva a sostituire le persone con le macchine si finisce col creare povertà”.
E poi c’è il grande tema della sicurezza. Non si tratta solo dell’AI usata dai cybercriminali per rendere i loro attacchi ancora più efficaci, ma di AI usata in azienda al di fuori del controllo del CIO.
“La sicurezza è difficile da coprire al cento per cento quando i dipendenti usano gli LLM in maniera autonoma, mettendo a rischio i dati riservati”, evidenzia Di Maio. “I prodotti AI in cloud portano i dati all’esterno dell’azienda e i vendor non possono realmente garantire la loro protezione. Bisogna imporre regole precise di uso in azienda, ma il controllo totale non c’è mai”.
Si tratta del cosiddetto Shadow AI, l’uso “sotterraneo” dei prodotti di intelligenza artificiale (solitamente di GenAI) che sfuggono alla conoscenza del CIO.
“Lo Shadow AI è un grande rischio”, conferma Paolo Schintu,Senior cybersecurity specialist and manager.
Secondo Schintu, bisogna fare attenzione alle configurazioni dei prodotti di GenAI: i dati delle chat sono usati per addestrare il modello e questo mette a rischio i dati aziendali. Molti esperti evidenziano come, anche quando usiamo in azienda applicazioni come ChatGpt, Gemini o Copilot per ottenere il riassunto di una riunione o di un documento, stiamo condividendo con l’AI informazioni che potrebbero essere confidenziali. Questo rischio va risolto con le policy interne: i dipendenti devono sapere che cosa possono e non possono fare. Senza arrivare al divieto totale, ma offrendo un’alternativa e controllando che le regole siano rispettate.
Concorda Claudio Telmon, Senior Partner, Information & Cyber Security at P4I – Partners4Innovation: “Tutto quello che è ‘shadow’ è un rischio per le informazioni aziendali, ma non basta il divieto. Se gli utenti usano certi strumenti vuol dire che li trovano utili per il loro lavoro e quindi bisogna fornire un’alternativa credibile, altrimenti le persone o ignoreranno il divieto o saranno meno produttive. In ogni caso è un danno per l’azienda”.
Massimo Carboni, CTO-Head of Infrastructure Department di GARR, evidenzia un ulteriore aspetto:“Riguardo allo Shadow AI o anche al low-code per gli Agenti, più che un problema di controllo e governance legato al semplice accesso semplificato, vedo un rischio serio nella delega acritica di task. Un’idea di sistema che risponde o esegue task senza una chiara comprensione del contesto di business e delle implicazioni di sicurezza rischia di tradursi in delegare un’attività fondamentale a un soggetto esterno o non governato. Questo può portare, da un lato, a rischio di allucinazioni e output errato, dall’altro al rischio di addestramento-data leak, perché usare sistemi esterni per creare mini-programmi espone l’azienda a problemi di riservatezza e di potenziale uso dei dati interni per addestrare modelli di terze parti”.
L’AI porta a rafforzare il legame con il CEO
Oltre a rafforzare la loro consapevolezza delle implicazioni dell’AI e a irrobustire l’attività di governance, l’intelligenza artificiale nel 2026 porterà i CIO a ridefinire ulteriormente il loro ruolo strategico e il rapporto con il CEO e gli altri executive. La collaborazione diventerà ancora più cruciale: secondo una delle ultime survey globali di IDC, il 34% dei C-Level vede il CIO alla guida delle iniziative digitali e AI per generare nuove fonti di ricavo.
“Il legame CIO-CEO è più importante oggi perché la trasformazione portata dall’AI è diversa dalla trasformazione indotta dalle altre tecnologie del passato”, evidenzia Massimiliano Claps, Research Director, IDC Insights. “Per fare un confronto, il cloud ha portato a una rivisitazione delle architetture, ma non ha avuto l’impatto sui processi di business e sugli utenti che ha l’AI. L’AI, infatti, non è un puro fenomeno IT, ma è pervasiva su tutta l’azienda e i suoi clienti, e tocca molto da vicino i CIO e la loro collaborazione con tutte le altre figure aziendali”.
Di conseguenza, i CIO devono capire l’impatto dell’AI, andando oltre il ROI, e aiutare il CEO e l’intera C-suite a conoscere bene le potenzialità di questa tecnologia.
Anche la ricerca “Crucial Conversations: How to Achieve CIO-CEO Alignment in the Era of AI [in inglese]” realizzata da Netskope evidenzia che “i CIO più efficaci hanno successo perché creano un significato condiviso con i loro CEO”, come indica Mike Anderson, CIO di Netskope. “Il primo passo è tradurre la tecnologia in risultati di business—non in astrazioni tecniche. Quando i CIO inquadrano le decisioni in termini di ricavi, margini, resilienza ed esperienza del cliente, i CEO comprendono immediatamente il perché, non solo il che cosa”.
Anderson conferma la direzione indicata dai CIO italiani: “Sostituire i buzzword con la chiarezza”. Prosegue il manager: “Le nuove tecnologie—dal cloud all’AI—arrivano accompagnate da cicli di hype. I CEO apprezzano i CIO che sanno distinguere il segnale dal rumore e presentano un percorso chiaro e basato su evidenze: che cosa testare, come misurare il successo e quali rischi o compromessi devono essere gestiti”.
In particolare, con l’AI, la conversazione CIO-CEO deve estendersi oltre gli strumenti. La ricerca di Netskope conferma che i CEO si aspettano che i leader IT guidino la transizione culturale, potenziando le competenze dei team, ridefinendo i processi, stabilendo la governance e aiutando le persone ad adottare nuovi comportamenti.
“Il successo dell’AI è, in ultima analisi, organizzativo, non puramente tecnologico”, sottolinea Anderson.
Non è tutto AI: la next wave è il quantum
Il CIO deve compiere anche un lavoro attivo di proposta e brainstorming su casi d’uso delle tecnologie e sulla formazione. Ma, soprattutto, non c’è solo l’intelligenza artificiale.
“Per il 2026 consiglierei ai CIO di occuparsi di qualcosa che non sia l’AI”, ammonisce Claps. “Nel panorama IT e business c’è anche altro, per esempio il quantum computing. Non è la prossima AI, ma, in alcuni settori, ha grandi potenzialità che il CIO deve conoscere. L’AI è sì la tecnologia del futuro, ma non bisogna fossilizzarsi e perdersi nell’hype. Allarghiamo lo sguardo altrove”.
Anche per Michele Caruso, Adjunct Professor, AI & Data Marketing, Université Paris-Saclay “Guardando ai mercati di Usa e Asia si può prevedere un’onda in arrivo sul quantum computing”.
L’esperto spiega che il quantum computing, rispetto all’AI, permetterà ai CIO di migliorare l’ottimizzazione di alcune attività che rappresentano problemi non lineari e non possono rischiare le allucinazioni legate all’uso dell’AI – attività come l’ottimizzazione dello scheduling dell’atterraggio dei voli di un aeroporto o dei turni degli equipaggi. “All’estero il calcolo quantistico è già diffuso in logistica, nel settore industriale e per affrontare problemi finanziari complessi. C’è una specializzazione di compiti tra le due tecnologie: non tutti i task devono essere affidati all’AI – anzi”, afferma Caruso.
I CIO dovrebbero, dunque, fin da ora, guardare avanti: il 2026 potrebbe essere il buon momento per cavalcare la next wave.
Read More from This Article: AI, che cosa dobbiamo aspettarci nel 2026: disillusione o maturità?
Source: News