governance

L’AI ridefinisce la sovranità dei dati: le nuove priorità per i leader IT



Indirizzo copiato

Con l’accelerazione dell’adozione dell’AI enterprise, le organizzazioni sono sottoposte a una crescente pressione per mantenere visibilità, governance e controllo sui dati sensibili in ambienti digitali sempre più complessi. Ecco perché l’AI introduce nuovi livelli di incertezza, rendendo essenziali trasparenza, accountability e supervisione

Pubblicato il 10 lug 2026

Shannon Bell

EVP – CIO & CDO di OpenText



Sovranità dei dati
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


L’AI generativa diventa sempre più integrata nelle operazioni enterprise, di conseguenza, le organizzazioni stanno ripensando il modo in cui si governano, proteggono e controllano i dati sensibili negli ambienti complessi.
Questo cambiamento sta trasformando la sovranità dei dati da semplice requisito di conformità a una più ampia priorità strategica.

Alle organizzazioni si richiede sempre più di dimostrare non solo dove risiedono i dati sensibili, ma anche in che modo si accede a essi e come si elaborano, governano e proteggono durante l’intero ciclo di vita dell’AI.

Gli impegni europei e l’incertezza geopolitica

In tutta Europa, governi e imprese stanno rivalutando il modo in cui si gestiscono dati critici, infrastrutture digitali e sistemi di AI.

In Italia, iniziative come il Polo Strategico Nazionale (PSN), insieme ai più ampi sforzi europei in materia di cyber sicurezza e sovranità digitale, stanno accelerando il dibattito sulla resilienza operativa e sull’infrastruttura digitale affidabile.

L’incertezza geopolitica, la crescita delle minacce cyber e le crescenti preoccupazioni riguardo all’accesso transfrontaliero ai dati stanno tutte contribuendo a rendere la sovranità un elemento sempre più centrale nell’agenda strategica, in particolare per le organizzazioni che intendono scalare l’AI mantenendo visibilità, accountability e controllo operativo sulle informazioni sensibili.

Come l’AI sta ridefinendo la sovranità dei dati

Con l’accelerazione dell’adozione dell’AI, mantenere la sovranità dei dati sta diventando sempre più complesso. Le organizzazioni fanno sempre maggiore affidamento su modelli esterni, piattaforme e servizi cloud per elaborare e analizzare informazioni sensibili, spesso con una visibilità limitata su come tali dati vengano governati.

Questi rischi diventano particolarmente difficili da gestire negli ambienti basati su LLM (modelli linguistici di grandi dimensioni), ambienti all’interno dei quali le aziende possono avere una supervisione limitata sul modo in cui si incorporano i dati nei prompt, nei flussi di lavoro di inferenza o negli output generati a valle.

Quando si utilizzano dati sensibili nei flussi di lavoro dell’AI, il punto centrale non è più soltanto il luogo in cui i dati risiedono.

Le organizzazioni devono essere in grado di dimostrare a quali dati accedono, come i dati vengono utilizzati nei processi di inferenza e quali regole di governance e giurisdizione si applicano durante l’intero ciclo di vita dell’AI.

Una volta che si archiviano o riutilizzano i dati, escono dalla sfera di governance e responsabilità dell’azienda, creando rischi di lungo periodo per la conformità, la proprietà intellettuale e il controllo.

Senza la capacità di tracciare e governare la provenienza dei dati, il comportamento dei modelli e le attività di inferenza, la sovranità non può essere applicata in modo efficace, anche nel momento in cui i dati stessi rimangono localizzati.

L’AI introduce nuovi livelli di incertezza, rendendo elementi essenziali trasparenza, accountability e supervisione.

Il controllo inizia dall’architettura

La tradizionale divisione tra ambienti di cloud pubblico e cloud privato sta diventando meno significativa man mano che le organizzazioni adottano strategie di implementazione più flessibili.

Oggi, i leader IT hanno a disposizione una gamma più ampia di modelli operativi per contribuire ad allineare workload, requisiti di governance e livelli di controllo operativo.

I workload altamente sensibili richiedono controlli più rigorosi in materia di accesso, crittografia, isolamento e applicazione delle policy, ma adottare una strategia efficace in termini di sovranità non significa isolare tutti i dati e le operazioni all’interno di un unico ambiente.

Al contrario, sempre più le organizzazioni si concentrano sull’applicazione del livello appropriato di governance in base alla sensibilità e al profilo di rischio dei dati coinvolti.

Di conseguenza, molte stanno adottando approcci operativi ibridi che bilanciano scalabilità e innovazione con una governance più rigorosa dei dati e delle operazioni di AI.

I processi aziendali meno sensibili possono continuare a beneficiare della scalabilità delle piattaforme cloud, mentre i dati sensibili, i sistemi critici e le operazioni di AI rimangono all’interno di ambienti progettati per garantire maggiore visibilità, accountability e supervisione.

Rendere la sovranità dei dati operativa

Costruire una strategia di sovranità dei dati inizia con una chiara comprensione del proprio ecosistema dei dati.

I livelli di protezione e i requisiti di sovranità devono essere definiti non solo in base al luogo di archiviazione dei dati, ma anche in funzione della governance, dei controlli delle identità, della verificabilità tramite audit e della responsabilità legale in tutti gli ambienti.

Il passo successivo consiste nel separare i dati dai sistemi di AI. In pratica, ciò richiede architetture in grado di portare direttamente l’AI ai dati, invece che trasferire i dati verso sistemi di AI non controllati.

Questo consente di mantenere i modelli intercambiabili, garantendo al contempo che le informazioni sensibili rimangano ancorate all’interno di confini sovrani.
Molte organizzazioni continuano a sottovalutare l’importanza strategica della sovranità dei dati.

In un contesto di continua incertezza geopolitica, aumento dei rischi cyber e crescita dell’adozione dell’AI, la sovranità dei dati sta diventando sempre più fondamentale per la resilienza operativa e per la capacità delle organizzazioni di mantenere controllo e affidabilità.

Le organizzazioni che saranno in grado di mantenere una maggiore supervisione e un controllo più rigoroso sui dati sensibili saranno nella posizione migliore per scalare l’AI in modo sicuro e responsabile.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x