Adottare l'intelligenza artificiale generativa è diventata una priorità per le aziende italiane, che però non hanno la stessa urgenza di proteggerla. È la fotografia che emerge dall’indagine Lo stato della GenAI Security in Italia condotta da Deloitte e Cloud Security Alliance (CSA) su un campione di oltre 100 organizzazioni italiane nel 2025. Lo studio indica chiaramente che la GenAI è entrata nelle organizzazioni italiane, sebbene non abbia ancora raggiunto una diffusione strutturata. Metà delle aziende campione si colloca in una fase iniziale di adozione, il 32% è in fase pilota, il 15% è ancora in fase valutativa e solo il 3% ha raggiunto scala enterprise.

I casi d'uso prevalenti che comprendono analisi automatizzata di documenti, supporto ai clienti e business intelligence, restano a bassa complessità e a rischio contenuto. Questo di per sé non è negativo, perché il progressivo avanzamento verso applicazioni business-critical porterà con sé una maggiore esposizione di dati sensibili e un ampliamento della superficie di esposizione, in un contesto in cui le difese non sono ancora pronte.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Prima di tutto il ritardo nella sicurezza si manifesta nella governance: solo il 42% degli Steering Committee GenAI include la funzione Security; il 45% delle organizzazioni non ha ancora costituito alcun organo di supervisione sulla GenAI e il 13%, pur avendolo formato, non vi coinvolge i responsabili della sicurezza. Sul piano operativo, solo il 31% integra la Security già in fase di progettazione, il 44% la coinvolge su richiesta e un quarto delle organizzazioni la esclude del tutto o la attiva a posteriori. In altri termini, in tre quarti dei casi la sicurezza arriva dopo o non arriva affatto.

La diretta conseguenza di tutto questo è che solo il 9% dei CISO interpellati dichiara di avere una visione completa delle iniziative GenAI in corso nella propria organizzazione. I rischi percepiti come più urgenti sono data leakage, oversharing e privacy, seguiti dalla shadow AI. Sono invece percepiti come meno urgenti i rischi più specifici alla GenAI, come per esempio  la compromissione dei modelli, la perdita di controllo sui sistemi agentici, le allucinazioni e i bias algoritmici.

La conseguenza diretta è che n ella scala delle priorità dei CISO, la AI Security occupa stabilmente le posizioni più basse, superata da Application Security, Data Security, Endpoint Security, Cloud Security, Network Security e Identity Access Management, evidenziando una comprensione ancora superficiale dei rischi legati alle nuove tecnologie. Non stupisce quindi il fatto che solo il 9% delle organizzazioni ha definito e attuato una strategia formale di AI Security. Il 33% è ancora in fase di elaborazione, mentre l'11% dichiara esplicitamente che il tema non è ancora prioritario. Le barriere sono prevalentemente umane e organizzative: limitata comprensione dei rischi IA-specifici (68%), carenza di risorse dedicate (59%), vincoli di budget (45%), assenza di strumenti specializzati (42%).

L'86% delle organizzazioni non ha ancora stanziato risorse per la sicurezza GenAI e, dove presenti, i budget dedicati rappresentano in media il 2-3% della spesa complessiva in cybersecurity. La gestione del rischio riflette lo stesso ritardo: quasi nove organizzazioni su dieci operano senza un framework strutturato, solo il 12% ha integrato pienamente i rischi GenAI nei propri processi di risk management e meno del 10% adotta un approccio continuativo e dinamico nella valutazione dei fornitori di tecnologie IA.

L’altra criticità riguarda le competenze interne sulla GenAI. Solo il 17% delle organizzazioni dispone di competenze consolidate; circa tre quarti non possiede le conoscenze pratiche necessarie per gestire adozione, selezione dei fornitori e risk management. La consapevolezza dei rischi è concentrata nelle funzioni tecniche: non raggiunge il vertice aziendale, che approva investimenti GenAI spesso senza comprenderne le implicazioni di sicurezza, né il personale generico, che pur essendo il principale utilizzatore degli strumenti IA registra il livello di awareness più basso.

Sul fronte della formazione, il 63% delle organizzazioni non ha ancora avviato programmi strutturati sulla sicurezza GenAI. Il 47% li ha pianificati senza darvi seguito, il 16% non li prevede affatto e solo il 37% eroga già formazione specifica.

I controlli avvengono principalmente sulla governance: il 55% dispone di una Acceptable Use Policy e il 40% mantiene un inventario dei sistemi IA. Le misure tecniche più avanzate, come Threat Modeling, AI Security Posture Management, guardrail applicativi, sono significativamente insufficienti. Il deficit più critico riguarda lo sviluppo sicuro: il 97% delle organizzazioni non ha implementato un processo DevSecOps adattato alla GenAI. Il 47% si affida a pratiche tradizionali non adeguate ai rischi specifici dell'IA, il 34% non dispone di alcun processo, il 16% è in fase pilota e solo il 3% lo ha reso pienamente operativo. Vulnerabilità proprie della GenAI come model e data poisoning, prompt injection o excessive agency restano in larga parte non presidiate.

Che cosa ci aspetta

La Frontier AI è un'urgenza immediata, dato che il tempo medio di exploit è sceso sotto le 24 ore, le vulnerabilità zero-day scoperte sono raddoppiate, le finestre di esposizione si sono estese di sei volte rispetto al 2025 e gli attacchi potenziati dall'AI crescono del 90%, mentre il tempo medio di remediation resta invariato tra i 35 e i 75 giorni, ossia a velocità umana. Se da una parte l'Agentic AI è una priorità, dall’altra l'Edge AI è un'urgenza prospettica: portare i modelli sui dispositivi periferici riduce latenza e costi, ma frammenta il perimetro difensivo con impatti che possono trascendere il dominio informatico e coinvolgere la sicurezza fisica e sociale.