L'intelligenza artificiale promette rivoluzioni, ma la realtà dei numeri racconta una storia molto diversa. Secondo una ricerca di BCG, appena il 4% delle aziende riesce a generare valore significativo dagli investimenti in AI, mentre il 22% supera la fase di prova di concetto. Un dato ancora più preoccupante arriva dal MIT: il 95% delle organizzazioni non ottiene alcun ritorno economico dai propri investimenti in intelligenza artificiale, nonostante i progetti interni di AI generativa negli Stati Uniti abbiano assorbito oltre 30 miliardi di dollari. La domanda sorge spontanea: perché così tante iniziative falliscono nel generare il ROI atteso?
Il nodo della disconnessione tra tecnologia e business
Neil Ramasamy, CIO globale della società di consulenza IT Cognizant, identifica il problema centrale: l'AI non viene collegata chiaramente al valore aziendale. "Le soluzioni sono tecnicamente impressionanti, ma spesso non risolvono problemi concreti né producono risultati tangibili", spiega. Molti responsabili IT si lasciano trascinare dalle mode tecnologiche, lanciandosi in esperimenti senza considerare gli obiettivi di business.
Saaket Srivastava, CIO di Asana, conferma questa tendenza: "Troppe aziende partono dai modelli o dai progetti pilota invece che dai risultati di business. I team procedono con dimostrazioni isolate, senza ridisegnare i flussi di lavoro o assegnare responsabili con obiettivi di profitto". Il risultato? Senza modificare i processi, l'AI si limita a replicare più velocemente le inefficienze esistenti, avverte Srivastava.
Cinque pilastri per una gestione efficace del cambiamento
Per evitare il fallimento degli investimenti in AI, la gestione del cambiamento organizzativo rappresenta l'elemento cruciale. Gli esperti del settore hanno identificato cinque linee guida che i CIO possono implementare immediatamente, trasformando gli errori comuni in lezioni preziose e individuando metriche concrete per dimostrare il successo dei progetti.
Leadership allineata e obiettivi chiari come punto di partenza
Adam Lopez, presidente e chief vCIO di CMIT Solutions, non ha dubbi: "Una leadership solida è essenziale per trasformare gli investimenti in AI in risultati concreti. Maggiore è il sostegno a livello CEO o consiglio di amministrazione, più alto sarà il ROI". Xebia, azienda di consulenza IT, ha istituito un "Comitato direttivo AI" presieduto dal CIO globale Smit Shankar, che include CFO, responsabili AI e automazione, sicurezza IT e operazioni aziendali.
Ramasamy sottolinea l'importanza di creare una cultura basata sui dati e di presentare una visione in cui l'AI risolva problemi aziendali reali. La collaborazione stretta tra management, data scientist e dipartimenti IT diventa fondamentale, insieme all'esecuzione di progetti pilota e alla misurazione sistematica delle performance.
Tuttavia, anche con una leadership consolidata, la maggior parte dei dipendenti non sa come utilizzare l'AI nelle attività quotidiane. Ola Chowning, CIO di Skillsoft, evidenzia la necessità di designare "campioni" interni che guidino l'adozione dell'AI, condividendo casi d'uso pratici e suggerimenti, specialmente per strumenti come Copilot.
Ripensare le competenze e investire nella formazione
Per massimizzare il ROI dell'AI, i CIO devono riprogettare completamente la strategia delle risorse umane. Ramasamy spiega: "È necessario creare nuovi ruoli come data scientist e prompt engineer, riqualificando al contempo il personale esistente". Lopez ribadisce che il talento costituisce il cuore di ogni strategia AI, richiedendo investimenti in formazione, comunicazione e acquisizione di competenze specialistiche. Hackathon e programmi di formazione interna si rivelano particolarmente efficaci nell'aumentare le capacità e la fiducia dei dipendenti.
Srivastava distingue i livelli di competenza necessari: "Tutti i dipendenti necessitano di una comprensione base dei prompt e formazione sulla sicurezza, mentre gli utenti avanzati devono saper progettare workflow e costruire agenti AI". L'azienda ha condotto sondaggi interni per mappare i livelli di competenza, stabilire obiettivi formativi e misurare i progressi nella maturità organizzativa.
Scott Wheeler, responsabile cloud di Asperitas Consulting, aggiunge che l'adozione dell'AI richiede di ripensare non solo le capacità umane ma i processi lavorativi stessi, ridefinendo chi fa cosa. Chowning di Skillsoft propone la strategia delle 4B (Build, Buy, Borrow, Bot): "Le organizzazioni vanno viste come insiemi di competenze piuttosto che ruoli fissi, combinando personale interno, software, partner e automazione secondo le esigenze specifiche".
Ridisegnare i processi organizzativi per catturare il valore
Modificare solo il framework delle competenze non basta. Lopez avverte che per sfruttare appieno il potenziale dell'AI bisogna ristrutturare il modo stesso in cui opera l'organizzazione, integrando l'intelligenza artificiale nei processi operativi fondamentali anziché trattarla come funzionalità aggiuntiva.
Srivastava insiste sulla gestione dei workflow basati su AI come se fossero prodotti: "Servono richieste strutturate, priorità chiare, roadmap definite e ipotesi di valore esplicite". Xebia applica una procedura di verifica in tre fasi per ogni progetto AI: valutazione del valore, approvazione business e trasferimento IT con monitoraggio. Shankar conferma che questo processo semplifica le procedure interdepartimentali e riduce i silos organizzativi.
Ramasamy osserva che la maggior parte delle aziende sottovaluta l'ampiezza del cambiamento necessario: "Bisogna passare da decisioni a compartimenti stagni a un approccio data-driven, integrando naturalmente i risultati generati dall'AI nei processi lavorativi". Chowning aggiunge che per individuare le attività ottimizzabili con l'AI occorre mappare accuratamente i flussi di lavoro attuali, con esperti di dominio che identifichino le aree di miglioramento.
Misurare i risultati per validare gli investimenti
Valutare il ROI richiede ai CIO di stabilire parametri di riferimento prima dell'implementazione AI e definire benchmark chiari sin dall'inizio. Molti leader IT raccomandano di assegnare responsabili a metriche come tempo di realizzazione del valore, riduzione dei costi, risparmio temporale, volume di lavoro gestito da personale umano e nuove opportunità di ricavo generate dall'AI.
Wheeler di Asperitas insiste: "Prima di avviare qualsiasi progetto AI bisogna assolutamente stabilire misurazioni di base", includendo gli indicatori previsionali di ogni unità di business nelle revisioni periodiche delle performance del management. Wheeler nota che molte organizzazioni misurano solo metriche tecniche come accuratezza del modello, latenza e precisione, senza collegarle a risultati aziendali concreti come riduzione dei costi, aumento delle entrate o diminuzione dei rischi.
Lopez consiglia di progettare gli indicatori sin dalle fasi iniziali del progetto, definendo KPI specifici per ciascuna iniziativa AI: "Miglioramento del 20% nella velocità di elaborazione" oppure "incremento del 15% nella soddisfazione cliente". Ram Palaniappan, CTO di TEKsystems, suggerisce che se l'obiettivo è ridurre le chiamate gestite dagli operatori di call center, questo diventa l'indicatore chiave da monitorare in tempo reale, con possibilità di identificare nuove opportunità di fatturato durante l'implementazione.
Alcuni CIO monitorano KPI granulari per singoli casi d'uso, aggiustando le strategie in base ai risultati. Srivastava di Asana traccia tempo di ciclo, throughput, qualità, costo per transazione ed eventi di rischio per l'efficienza dello sviluppo, insieme a tasso di esecuzione supportata da agenti, utenti attivi, percentuali di approvazione human-in-the-loop e escalation. Questi dati permettono di ottimizzare prompt e guardrail in tempo reale.
Governance e sicurezza per prevenire rischi
Gli strumenti di AI generativa sono ormai comuni sul posto di lavoro, ma molti dipendenti ancora non sanno usarli in sicurezza. Un'indagine SmallPDF del 2025 rivela che quasi un quinto dei lavoratori statunitensi ha inserito credenziali di accesso in strumenti AI. Lopez afferma: "Una buona leadership inizia stabilendo governance e guardrail", incluse politiche che impediscano l'inserimento di dati sensibili in tool come ChatGPT.
Più aumenta l'uso dell'AI, più si amplia la superficie di attacco aziendale. I dirigenti devono considerare seriamente vulnerabilità dei browser basati su AI, uso shadow dell'intelligenza artificiale e allucinazioni degli LLM. Quanto più gli agenti AI si integrano nei processi critici, tanto maggiore è il rischio di esposizione di dati sensibili o intrusioni malevole nei sistemi IT senza adeguata gestione dei permessi.
Nel campo dello sviluppo software, gli agenti di coding AI possono facilmente causare fughe di password, chiavi e token. Secondo una ricerca Wallarm, le vulnerabilità legate a MCP sono aumentate del 270% tra il secondo e terzo trimestre 2025, con parallelo incremento delle vulnerabilità API. Srivastava avverte che le aziende trascurano spesso identità degli agenti, autorizzazioni e tracciabilità, consigliando: "Implementate gestione di identità e accessi per gli agenti, garantendo loro gli stessi permessi e verificabilità delle persone".
Nonostante questi rischi, i sistemi di controllo restano inadeguati in molte organizzazioni. Un report di AuditBoard indica che l'82% delle organizzazioni sta adottando AI, ma solo il 25% ha implementato completamente programmi di governance. IBM calcola che il costo medio di una violazione dati raggiunge i 4,5 milioni di dollari, mentre IDC rileva che organizzazioni con "AI affidabile" hanno il 60% di probabilità in più di ottenere ROI doppi rispetto ai concorrenti. L'argomento economico per investire nella governance AI risulta cristallino.
L'AI non è magia: serve realismo e metodo
Per ottenere ROI significativi dall'AI servono sforzi iniziali considerevoli e trasformazioni radicali dei processi organizzativi. George Maddaloni, CTO operativo di Mastercard, ha dichiarato in un'intervista recente che l'adozione di applicazioni AI generative è essenzialmente una questione di gestione del cambiamento e adozione culturale.
Le insidie dell'AI sono innumerevoli: organizzazioni che inseguono mode anziché valore, progetti avviati frettolosamente senza strategia dati, espansioni premature o sicurezza aggiunta a posteriori. Molti programmi AI falliscono per mancanza di sponsorizzazione esecutiva o governance adeguata. All'opposto, alcune aziende spendono eccessivamente fidandosi acriticamente delle promesse dei fornitori o sottovalutando la difficoltà di integrare piattaforme AI con infrastrutture legacy esistenti.
Per massimizzare l'impatto aziendale dell'AI, bisogna investire in infrastrutture dati e capacità di piattaforma che supportino la scalabilità, concentrandosi su pochi casi d'uso fondamentali che riducano chiaramente il lavoro ripetitivo e aumentino ricavi o efficienza. Solo riconnettendo l'entusiasmo per l'AI a principi fondamentali e comprendendo chiaramente la strategia aziendale perseguita, si può avvicinare progressivamente il ROI desiderato. Senza leadership solida e obiettivi definiti, l'AI rimane semplicemente una tecnologia affascinante che promette ricompense sempre sfuggenti.