Tre aziende su quattro dichiarano di aver istituito una funzione dedicata alla governance dell’AI, ma solo il 13% la considera realmente preparata
Se il GDPR ha introdotto nuovi pilastri per la privacy, nell'era dell'intelligenza artificiale questi non sono più sufficienti, perché la stessa AI porta con sé nuove aspettative riguardo l'uso dei dati, l'accountability, la trasparenza e la chiarezza nei relativi contratti. Da parte loro, in generale le aziende sanno richiede cosa l'implementazione dell'AI, e il loro compito principale ora è estendere i framework di tutela dei dati che hanno già concretizzato per adattarli alla scala, alla velocità e alla complessità portate dall'Intelligenza Artificiale.
È quanto si evince dal "Data and Privacy Benchmark Study 2026" di Cisco, indagine condotta su oltre 5.200 professionisti (di cui 421 italiani) in ambito IT, tecnologia e cybersecurity, tutti con responsabilità collegate anche alla data privacy.
Secondo Cisco, è in atto un cambio di passo nel modo in cui le aziende gestiscono la protezione dei dati. Con l’accelerazione dell’Intelligenza Artificiale, la privacy non è più solo questione di compliance per evitare le sanzioni, ma anche condizione essenziale per innovare.
La crescente richiesta di dati affidabili per alimentare i sistemi di AI sta infatti facendo emergere criticità nella governance delle informazioni, rendendo necessario un nuovo approccio maturo e integrato alla privacy e alla gestione dei dati. L’Intelligenza Artificiale sta quindi ridefinendo il ruolo della privacy, trasformandola in un fattore chiave per l’innovazione e la fiducia.
Secondo i risultati del report, in Italia il 96% delle organizzazioni ritiene che solidi framework di privacy siano fondamentali per rendere l’AI più agile ed efficace, mentre il 97% riconosce che la tutela dei dati è essenziale per rafforzare la fiducia dei clienti nei servizi basati sull’AI.
Il rapporto di Cisco indica che l’88% delle aziende italiane ha già ampliato i propri programmi di privacy, mentre il 92% prevede ulteriori investimenti per rispondere alla crescente complessità dei sistemi di AI e alle aspettative di clienti e autorità regolatorie. Una tendenza, questa, confermata anche da investimenti in significativo aumento: in Italia, il 29% delle aziende intervistate ha destinato almeno 5 milioni di dollari ai programmi di privacy nell’ultimo anno (38% a livello globale), rispetto al 14% del 2024.
La fiducia nelle imprese, e per la precisione nel modo in cui gestiscono le informazioni anche personali, però non nasce solo dal rispetto delle normative, ma da una gestione consapevole e trasparente dei dati. Per questo la governance dei dati è vista sempre più come una leva strategica per il business. Il 99% delle organizzazioni italiane dichiara di aver ottenuto benefici concreti dalle proprie iniziative sulla privacy, tra cui maggiore agilità, capacità di innovazione e fidelizzazione dei clienti. In questo contesto, il 47% degli intervistati in Italia indica che lo strumento più efficace per costruire fiducia è una comunicazione chiara su come i dati vengono raccolti e utilizzati.
Nonostante tre aziende italiane su quattro dichiarino di aver istituito una funzione dedicata alla governance dell’AI, solo il 13% considera però queste strutture realmente mature, denotando così la necessità di renderle più preparate e strutturarle meglio.
La crescente complessità dei dati complica ulteriormente la situazione in Italia: il 68% delle organizzazioni fatica ad accedere in modo rapido ed efficiente a informazioni rilevanti e di alta qualità, un limite che rischia di rallentare l’innovazione e minare la fiducia.
Per acquisire le competenze necessarie per un'efficace governace dei dati, Federprivacy ha organizzato il Corso per Data Manager
Con l’espansione dell’Intelligenza Artificiale, cresce anche il dibattito sulle regole che governano la circolazione dei dati a livello internazionale. In Italia, il 71% degli intervistati esprime un giudizio positivo sulle normative in materia di privacy, nonostante emerga una richiesta sempre più forte di semplificare e aggiornare i requisiti sui dati per renderli più adatti a un contesto digitale globale e guidato dall’AI.
Lo studio evidenzia come il 72% delle organizzazioni italiane si trovi ad affrontare una crescente pressione verso la localizzazione dei dati. Con conseguenze concrete: l’82% delle aziende italiane afferma che la localizzazione aumenta costi, complessità e rischi nella fornitura di servizi oltre i confini nazionali, mentre il 75% segnala difficoltà nel garantire servizi continui e senza interruzioni.
In questo scenario, le imprese italiane mostrano una preferenza crescente per partner tecnologici con una presenza internazionale: l’82% ritiene che i fornitori su scala globale siano più efficaci nella gestione dei flussi di dati transfrontalieri. Allo stesso tempo, sta venendo meno l’idea che i dati conservati localmente siano automaticamente più sicuri: a livello globale, questa convinzione è scesa dal 90% nel 2025 all’86% nel 2026.
Secondo gli estensori dello studio Cisco, per passare da una gestione della privacy puramente reattiva a un approccio più strategico e proattivo, i dati indicano alcune priorità chiare.
Le aziende sono chiamate a investire in infrastrutture dati solide, puntando su trasparenza e integrando sicurezza e la privacy by design e privacy by default di ogni progetto di Intelligenza Artificiale. Diventa inoltre fondamentale compiere scelte consapevoli sulla localizzazione dei dati, rafforzare la governance dell’IA e supportare i team con competenze adeguate, formazione continua e tutele chiare. Sono questi gli elementi che permettono di costruire fiducia nel lungo periodo, favorire un’innovazione responsabile e affrontare con successo le sfide di un’economia digitale sempre più guidata dall’IA.
Fonte: Cisco
