Il 92% delle organizzazioni italiane utilizza già sistemi di AI agentica, ma di queste solo il 37% dispone di framework di governance adatti ai sistemi in questione. È la fotografia più nitida che emerge dall'indagine affidata da Red Hat a Censuswide su un campione di 100 decision maker di cinque paesi EMEA fra cui l’Italia, per analizzare la relazione tra adozione dell'AI e sovranità digitale nelle imprese con oltre 500 dipendenti.

Concentrandoci prevalentemente sui dati italiani, il 71% dei decision maker IT dichiara di avere una exit strategy pronta all’uso nel caso in cui il proprio fornitore di AI limitasse o interrompesse l'accesso ai propri servizi. Tuttavia, di queste il 41% ammette che l'attivazione di tale piano comporterebbe comunque un impatto moderato o significativo sulla continuità operativa, dato che il tessuto applicativo e i processi aziendali sono già dipendenti dall'AI in misura tale da rendere qualsiasi transizione tutt'altro che indolore.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Sul piano della consapevolezza circa la localizzazione dei dati, il 54% degli intervistati italiani dichiara di avere visibilità completa su dove i propri dati vengano archiviati, elaborati e potenzialmente resi accessibili a terzi. Il 36% ammette invece di avere solo visibilità parziale. Per raffronto, il dato tedesco sale al 97% di visibilità completa o parziale; la media degli altri paesi si attesta intorno al 90-93%. Ne deriva che l'Italia si posiziona nella fascia bassa di questo indicatore, nonostante la crescente pressione normativa esercitata dall’AI Act e dai requisiti di data residency imposti dai framework di compliance più recenti.

La visibilità incompleta è rilevante non soltanto ai fini regolatori. Nei sistemi di AI agentica, i dati elaborati in autonomia dagli agenti possono transitare attraverso infrastrutture esterne o ambienti multi-cloud senza che l'organizzazione ne abbia traccia, ridimensionando di fatto la governance da funzione di controllo a funzione di emergenza.

Proprio sull’AI agentica ci sono altre informazioni interessanti. Il tasso di adozione dell'AI agentica in Italia che abbiamo riportato in apertura è in linea con la media regionale europea, il problema è la mancanza di framework specifici, distinti da quelli sviluppati per l'AI generativa classica. In dettaglio, solo il 37% degli intervistati italiani dispone di framework di governance per l'AI agentica; un ulteriore 27% dichiara di avere una governance parziale con lacune significative, mentre il 19% ammette che il proprio modello di governance è ancora basilare o minimo.

In questo scenario assume rilevanza l’open source come strumento per ottenere maggiore controllo su come l'AI viene costruita e dove viene eseguita. La funzione attribuita all'open source include la trasparenza e facilità di audit (indicata come beneficio più prezioso nei prossimi tre anni dall'82% degli intervistati); la personalizzazione per esigenze aziendali e normative (81%) e il controllo sull'architettura di deployment (76%).

L'orientamento verso standard normativi espliciti è ancora più marcato: il 78% degli intervistati italiani ritiene che le politiche pubbliche dovrebbero imporre attivamente principi open source come trasparenza, auditabilità e licenze aperte per supportare la sovranità dell'AI. Questa percentuale supera quella di Francia (70%) e Germania (72%) e si allinea alla media EMEA del 77%. La convergenza tra priorità del settore privato e indirizzo normativo che questo dato suggerisce è rilevante in un contesto in cui l'EU AI Act è già in fase di applicazione progressiva.