L’adozione dell’AI enterprise continua ad accelerare, ma il salto dagli esperimenti ai risultati stabili resta incompiuto per molte organizzazioni. Un’indagine Accenture indica che l’86% dei dirigenti C-suite sta aumentando i budget destinati all’intelligenza artificiale, mentre solo il 32% delle aziende dichiara un impatto di business sostenuto dalle iniziative già avviate.
Il divario racconta una fase più matura e più difficile del percorso aziendale verso l’AI. I progetti non sono più soltanto piloti isolati o prove di laboratorio: entrano nei flussi operativi, nei sistemi interni, nei processi decisionali e nelle attività quotidiane dei dipendenti. Proprio in questa transizione emergono tre aree critiche: sicurezza, uso non governato degli strumenti e qualità dei dati.
Sul fronte della sicurezza, CrowdStrike ha descritto i prompt come l’equivalente funzionale del malware negli ambienti integrati con l’AI. Il rischio centrale è la prompt injection, cioè l’inserimento di istruzioni malevole dentro contenuti che un agente AI deve leggere o processare. Un bot di assistenza può interpretare un documento manipolato; un copilot interno può elaborare una email avvelenata e agire fuori dalle intenzioni dell’operatore.
La superficie d’attacco cresce quando gli agenti AI iniziano a scrivere codice, approvare workflow o interrogare database interni. Il dato più netto è che il 65% delle organizzazioni non dispone ancora di difese dedicate contro questa classe di attacchi. Per le imprese che adottano sistemi agentici, la mancanza di validazione degli input, monitoraggio degli output e rilevazione specifica delle minacce sui prompt crea una lacuna operativa che i tradizionali modelli di protezione perimetrale non coprono.
Un secondo problema riguarda la shadow AI. Il 53% del lavoro automatizzato in ambienti enterprise sarebbe oggi eseguito tramite applicazioni AI non tracciate nei sistemi ufficiali. La questione supera il perimetro della vecchia shadow IT: quando un dipendente o un consulente usa uno strumento non autorizzato, il risultato entra nei flussi aziendali, ma l’attività resta fuori da contabilità dei costi, contratti con i fornitori e registri di compliance.
Per finance, procurement e compliance, questa opacità crea un vuoto di governo. Il lavoro AI viene consumato e incorporato nei processi, ma non sempre risulta visibile nei sistemi che regolano spesa, trattamento dei dati e obblighi normativi. Le aziende che hanno costruito liste di fornitori approvati e policy d’uso devono quindi confrontarsi con un utilizzo reale che può avvenire fuori dai binari ufficiali, richiedendo controlli tecnici come monitoraggio di rete e allowlisting delle applicazioni.
La terza criticità riguarda i dati. Molti deployment non falliscono per l’architettura del modello, ma perché i dati disponibili non contengono il contesto necessario per gestire casi limite, eccezioni e ambiguità. Aggiungere volume non risolve automaticamente il problema: un modello di procurement addestrato su ordini storici può funzionare sulle transazioni ordinarie e fallire su dispute contrattuali, acquisti urgenti o giustificazioni single-source.
In questo scenario cambia anche il ruolo delle persone. Quando l’AI amplifica la produttività individuale, l’influenza interna può spostarsi verso chi sa usarla meglio, indipendentemente dalla seniority. I lavoratori di frontline, più vicini alle eccezioni operative, possono individuare prima dei team tecnici le lacune nei dati e i punti in cui i modelli non reggono la complessità reale.
La sospensione per due settimane e mezzo del modello Fable AI di Anthropic, bloccato per timori di sicurezza prima del ripristino dell’accesso, aggiunge un ulteriore livello di rischio per i buyer enterprise. La disponibilità dei modelli AI diventa una questione di continuità del fornitore, da valutare nei contratti insieme a SLA, portabilità dei dati e piani di resilienza. La crescita dei budget, da sola, non basta: senza sicurezza, governance e dati rappresentativi, l’AI resta una promessa costosa più che un vantaggio operativo stabile.