Il 92% delle organizzazioni italiane utilizza già sistemi di AI agentica, ma di queste solo il 37% dispone di framework di governance adatti ai sistemi in questione. È la fotografia più nitida che emerge dall'indagine affidata da Red Hat a Censuswide su un campione di 100 decision maker di cinque paesi EMEA fra cui l’Italia, per analizzare la relazione tra adozione dell'AI e sovranità digitale nelle imprese con oltre 500 dipendenti.

Concentrandoci prevalentemente sui dati italiani, il 71% dei decision maker IT dichiara di avere una exit strategy pronta all’uso nel caso in cui il proprio fornitore di AI limitasse o interrompesse l'accesso ai propri servizi. Tuttavia, di queste il 41% ammette che l'attivazione di tale piano comporterebbe comunque un impatto moderato o significativo sulla continuità operativa, dato che il tessuto applicativo e i processi aziendali sono già dipendenti dall'AI in misura tale da rendere qualsiasi transizione tutt'altro che indolore.

Sul piano della consapevolezza circa la localizzazione dei dati, il 54% degli intervistati italiani dichiara di avere visibilità completa su dove i propri dati vengano archiviati, elaborati e potenzialmente resi accessibili a terzi. Il 36% ammette invece di avere solo visibilità parziale. Per raffronto, il dato tedesco sale al 97% di visibilità completa o parziale; la media degli altri paesi si attesta intorno al 90-93%. Ne deriva che l'Italia si posiziona nella fascia bassa di questo indicatore, nonostante la crescente pressione normativa esercitata dall’AI Act e dai requisiti di data residency imposti dai framework di compliance più recenti.

La visibilità incompleta è rilevante non soltanto ai fini regolatori. Nei sistemi di AI agentica, i dati elaborati in autonomia dagli agenti possono transitare attraverso infrastrutture esterne o ambienti multi-cloud senza che l'organizzazione ne abbia traccia, ridimensionando di fatto la governance da funzione di controllo a funzione di emergenza.

Proprio sull’AI agentica ci sono altre informazioni interessanti. Il tasso di adozione dell'AI agentica in Italia che abbiamo riportato in apertura è in linea con la media regionale europea, il problema è la mancanza di framework specifici, distinti da quelli sviluppati per l'AI generativa classica. In dettaglio, solo il 37% degli intervistati italiani dispone di framework di governance per l'AI agentica; un ulteriore 27% dichiara di avere una governance parziale con lacune significative, mentre il 19% ammette che il proprio modello di governance è ancora basilare o minimo.

In questo scenario assume rilevanza l’open source come strumento per ottenere maggiore controllo su come l'AI viene costruita e dove viene eseguita. La funzione attribuita all'open source include la trasparenza e facilità di audit (indicata come beneficio più prezioso nei prossimi tre anni dall'82% degli intervistati); la personalizzazione per esigenze aziendali e normative (81%) e il controllo sull'architettura di deployment (76%).

L'orientamento verso standard normativi espliciti è ancora più marcato: il 78% degli intervistati italiani ritiene che le politiche pubbliche dovrebbero imporre attivamente principi open source come trasparenza, auditabilità e licenze aperte per supportare la sovranità dell'AI. Questa percentuale supera quella di Francia (70%) e Germania (72%) e si allinea alla media EMEA del 77%. La convergenza tra priorità del settore privato e indirizzo normativo che questo dato suggerisce è rilevante in un contesto in cui l'EU AI Act è già in fase di applicazione progressiva.