IBM lancia l’allarme: il 66% dei CIO è responsabile di sistemi AI che non controlla davvero

L’ultimo studio dell’IBM Institute for Business Value, che ha coinvolto 2.000 CIO, CTO e dirigenti tecnologici di 33 Paesi, fotografa una situazione nella quale la diffusione degli strumenti AI procede molto più rapidamente rispetto alla capacità delle organizzazioni di governarli. Il dato che emerge con maggiore forza riguarda le responsabilità dei responsabili IT. Il 66% dei CIO e CTO dichiara infatti di essere ritenuto responsabile di sistemi di intelligenza artificiale sui quali non possiede un controllo completo. In altre parole, i vertici tecnologici devono rispondere di decisioni, rischi e incidenti generati da strumenti adottati direttamente dalle diverse business unit, spesso senza il coinvolgimento preventivo del dipartimento IT.
Secondo IBM, non si tratta semplicemente di un problema organizzativo, ma dell’inizio di una vera crisi di governance. La diffusione dell’AI generativa e degli agenti intelligenti sta infatti moltiplicando il numero di applicazioni distribuite all’interno delle imprese, rendendo sempre più difficile mantenere una visione centralizzata dell’intero ecosistema.
Lo studio evidenzia che secondo 70% delle aziende le linee di business stanno implementando strumenti AI più rapidamente di quanto l’IT riesca a monitorare. È il fenomeno della cosiddetta shadow AI, evoluzione della shadow IT che negli ultimi anni ha interessato software SaaS e servizi cloud. Oggi chatbot, copilot, workflow intelligenti e applicazioni basate su modelli linguistici vengono introdotti nei processi aziendali senza seguire i tradizionali percorsi di approvazione e verifica. Le conseguenze sono evidenti anche sul fronte della governance, considerando che il 77% degli intervistati ammette che la velocità di adozione dell’intelligenza artificiale ha ormai superato le capacità di controllo attualmente disponibili all’interno dell’organizzazione.
Il contesto diventa ancora più delicato considerando le aspettative del top management. IBM rileva che otto aziende su dieci stanno portando avanti programmi di trasformazione digitale guidati direttamente dagli amministratori delegati, ma soltanto l’11% dei CIO ritiene di essere realmente pronto ad affrontare la diffusione degli agenti AI autonomi prevista nei prossimi dodici mesi. È proprio l’esplosione degli agenti intelligenti a rappresentare la principale fonte di preoccupazione. Secondo le stime contenute nel report, entro il 2027 il numero di agenti AI presenti nelle aziende aumenterà infatti del 38%, mentre alcune previsioni indicano che già entro la fine di quest’anno le grandi organizzazioni potrebbero arrivare a gestire oltre 1.600 agenti attivi.
Un livello di autonomia che rende rapidamente obsolete le tradizionali pratiche di controllo utilizzate finora per il software enterprise. Secondo IBM, molte aziende hanno costruito nel 2024 e nel 2025 framework di governance progettati per gestire poche decine di applicazioni AI, mentre oggi si trovano ad amministrare centinaia di agenti intelligenti distribuiti tra dipartimenti differenti, senza una chiara mappatura delle responsabilità e delle autorizzazioni. L’analisi prende in esame anche gli incidenti realmente verificatisi nelle organizzazioni. Le aziende che continuano a gestire la governance AI prevalentemente attraverso processi manuali registrano in media 54 incidenti all’anno che richiedono un intervento umano.
La gravità di questi eventi è tutt’altro che trascurabile. Il 17% viene classificato come incidente critico, con tempi di contenimento superiori alle quattro ore. Nel 37% dei casi si verificano esposizioni di dati o violazioni della sicurezza, mentre un terzo degli episodi provoca effetti a catena su altri sistemi aziendali e un ulteriore 17% comporta problemi di conformità normativa. Le conclusioni trovano conferma anche nel rapporto Cost of a Data Breach 2025 pubblicato dalla stessa IBM. che evidenzia come il 13% delle organizzazioni abbia già subito violazioni che hanno coinvolto modelli o applicazioni AI e, nel 97% dei casi, mancavano adeguati controlli sugli accessi ai sistemi AI.
Per i responsabili della sicurezza questo significa che gli agenti intelligenti stanno rapidamente diventando una nuova superficie di attacco. Permessi eccessivi, monitoraggio insufficiente e gestione poco rigorosa delle credenziali possono infatti trasformare questi strumenti in un punto d’ingresso privilegiato per gli attaccanti. Il report affronta anche il tema economico, evidenziando come la governance finanziaria dell’intelligenza artificiale sia ancora poco sviluppata. L’84% delle aziende non dispone di un vero sistema di gestione dei costi legati all’AI e l’85% non possiede una visibilità in tempo reale della spesa sostenuta.
La situazione rischia di aggravarsi ulteriormente nei prossimi anni. IBM prevede infatti che gli investimenti dedicati all’intelligenza artificiale passeranno dal 15% del budget IT nel 2025 al 25% entro il 2027, con un incremento superiore al 70%. Secondo gli analisti, il problema non è soltanto conoscere quanto si spende, ma anche comprendere il reale ritorno economico degli investimenti. Senza informazioni dettagliate sull’utilizzo degli agenti, sui costi operativi e sull’impatto degli eventuali incidenti, anche i direttori finanziari faticano a valutare correttamente rischi e benefici dei progetti AI.
IBM individua quattro aree critiche sulle quali intervenire:
- Mancanza di una visione centralizzata di tutti gli strumenti AI utilizzati in azienda
- Controlli di accesso spesso troppo permissivi
- Scarsa trasparenza nella gestione dei costi
- Procedure di risposta agli incidenti ancora inadatte a sistemi autonomi che prendono decisioni in tempo reale
Lo studio evidenzia infine una differenza significativa tra le organizzazioni che hanno integrato la governance direttamente nell’architettura dell’intelligenza artificiale e quelle che continuano ad aggiungerla successivamente come semplice livello di controllo. Le aziende che adottano un approccio “security e governance by design” riescono a distribuire fino a 16 volte più agenti AI, registrano margini operativi superiori del 18%, riducono sensibilmente i costi di gestione e dichiarano un livello di preparazione decisamente maggiore rispetto all’espansione dell’intelligenza artificiale.
(Immagine in apertura: Shutterstock)

