le sfide per le aziende”

“L’intelligenza artificiale non è un tool, ma una trasformazione organizzativa. E le aziende devono investire sulle persone prima ancora che sugli algoritmi“. Così Nunzio Fiore, Ceo di Memori– startup italiana specializzata nello sviluppo di intelligenza artificiale conversazionale e Agent-native Memory Infrastructure- interpellato da Affaritaliani spiega quale dovrebbe essere l’approccio per trasformare l’AI in una leva di crescita e competitività. Dall’adozione ancora troppo frammentata dell‘intelligenza artificiale ai rischi della shadow IA, fino agli obblighi introdotti dall‘IA Act europeo e alla centralità della formazione, ecco quali sono, secondo Fiore, le principali sfide che imprese e organizzazioni devono affrontare per passare dalla sperimentazione a un utilizzo efficace dell’IA.

L’intervista

L’intelligenza artificiale è ormai entrata nei processi aziendali, ma non sempre in modo strutturato. Quali sono oggi gli errori più frequenti che le imprese commettono nell’adozione dell’IA?

L’errore più diffuso è scambiare l’AI per un tool, quando è una trasformazione organizzativa. Si parte dall’entusiasmo per il modello del momento e si saltano le fondamenta: si moltiplicano esperimenti isolati, un reparto usa uno strumento, un altro ne usa un altro, senza una strategia che li tenga insieme, senza obiettivi misurabili, senza nessuno che risponda dei risultati. Lo dico spesso: il problema non è il modello, è l’infrastruttura attorno al modello. Un modello, da solo, non è un servizio: è un motore in una cassa. Per allenarlo, per servirlo a utenti reali, per ancorare le risposte ai dati aziendali e renderle affidabili, serve un’infrastruttura che lo orchestri, lo connetta ai sistemi e applichi regole e sicurezza. Le aziende che faticano hanno comprato il motore e dimenticato l’automobile. Il secondo errore, gemello del primo, è dimenticare le persone. Le aspettative sono altissime, la conoscenza reale degli strumenti molto più bassa. Senza formazione, anche la piattaforma migliore resta inutilizzata. Per questo ripeto che si deve investire sulle persone prima ancora che sugli algoritmi.

Tra i rischi emergenti, la “shadow IA” è tra i più discussi. Quanto è diffuso il fenomeno e quali conseguenze può avere in termini di sicurezza, protezione dei dati e compliance?

È già presente nella stragrande maggioranza delle organizzazioni, semplicemente perché le persone vogliono essere più produttive e l’AI pubblica è a portata di click. Il punto è che, nel farlo, un dipendente può incollare in un servizio esterno un contratto, un listino, i dati di un cliente e da quel momento l’azienda non sa più dove sono finiti quei dati, se vengono conservati, se finiscono ad addestrare il modello di qualcun altro. I numeri raccontano il paradosso: la grande maggioranza delle aziende teme le allucinazioni, moltissime non riescono a portare l’AI oltre la fase pilota e quasi nessuna ha tracciabilità delle decisioni prese da strumenti non controllati. Il rischio è triplo: dispersione di dati sensibili, perdita di controllo sulla proprietà intellettuale ed esposizione concreta su GDPR e AI Act. La risposta sbagliata è vietare: i divieti generano solo una Shadow AI più nascosta. La risposta giusta è dare alle persone uno strumento aziendale migliore di quello che userebbero di nascosto, una piattaforma unica e governata, dove l’IT vede cosa accade, i dati restano dove devono restare e ogni interazione è tracciata. La Shadow AI non si proibisce: si rende inutile.

Sicurezza, governance e controllo dei dati stanno diventando priorità strategiche. Quali competenze e figure professionali saranno indispensabili per gestire questa nuova fase dell’IA in azienda?

La prima competenza è capire che l’AI non è più un tema solo dell’IT. Tocca i dati, le persone, i processi, la responsabilità legale: per questo va governata da un team multidisciplinare. Vedremo crescere figure come l’AI Officer — chi tiene la strategia e risponde dei risultati — e veri e propri comitati di governance dove siedono insieme IT, Legal e Compliance, HR, Cybersecurity, il DPO e i responsabili di business. Accanto a queste figure di regia serve diffondere competenza a tutti i livelli. L’AI Act, dal febbraio 2025, rende la formazione del personale un obbligo, non un’opzione. Ma al di là della norma è buon senso: una tecnologia che entra nel lavoro di tutti va capita da tutti, ciascuno al proprio livello — awareness per l’intera azienda, competenze operative per manager e power user, integrazione e sicurezza per chi sviluppa. Lo verifichiamo ogni giorno con la nostra Aisuru AI Academy: le aziende che partono dalle persone adottano l’AI in modo molto più rapido e sano di quelle che partono dalla tecnologia. La competenza chiave, alla fine, è culturale prima che tecnica. Citando le parole della nostra direttrice delle Academy Tiziana Tavella: ci sono aziende che chiedono un prodotto per poi formare le persone a usarlo, con l’AI lo schema deve essere necessariamente ribaltato e partire dalla formazione per arrivare poi al prodotto.

L’IA Act europeo introduce nuove responsabilità per chi sviluppa e utilizza sistemi di intelligenza artificiale. Le imprese italiane sono pronte ad affrontare questo cambiamento? Quali saranno gli impatti più rilevanti?

Onestamente, molte imprese italiane sono ancora in piena sperimentazione e l’AI Act le coglie a metà del guado. Ma più che un ostacolo lo leggo come un cambio di paradigma salutare: si passa dalla libertà di sperimentare alla responsabilità di governare. È lo stesso percorso fatto dalla privacy con il GDPR,  all’inizio vissuto come burocrazia, poi diventato un linguaggio comune di fiducia. Gli impatti più rilevanti ruotano attorno a quattro parole: trasparenza su quando e come si usa l’AI; gestione del rischio in base alla criticità dell’uso; supervisione umana sulle decisioni che contano; controllo dei dati, dove risiedono, chi vi accede, se vengono conservati. Per le violazioni più gravi il regolamento prevede sanzioni che possono arrivare fino al 7% del fatturato globale: non è un tema da rimandare. La mia convinzione è che chi si organizza adesso trasformerà la compliance in vantaggio competitivo. Quando un cliente, soprattutto nel B2B o nella PA, ti chiede garanzie su come tratti i suoi dati con l’AI, poter rispondere “tutto tracciato, in Europa, sotto supervisione umana” non è un costo: è un argomento di vendita.

I primi interventi normativi italiani coinvolgono lavoro, pubblica amministrazione, professioni e formazione. Quali effetti avranno sul tessuto imprenditoriale?

Il filo conduttore di questi primi interventi è chiaro: l’AI smette di essere un tema tecnologico e diventa un tema organizzativo e di responsabilità. Non conta solo cosa sa fare il sistema, ma chi lo usa, con quali regole e con quale supervisione. Per le imprese questo significa tre cose molto concrete. Primo, mettere al centro la formazione delle persone, perché la norma chiede consapevolezza e competenza. Secondo, definire ruoli, responsabilità e procedure: chi può usare cosa, su quali dati, con quale livello di controllo. Terzo, una domanda crescente di piattaforme sicure e conformi, che permettano di dimostrare e non solo dichiarare il rispetto delle regole. La buona notizia è che tutto questo aumenta la fiducia, e la fiducia è competitività. Un’azienda che governa l’AI può usarla anche sui processi e sui dati che oggi, per prudenza, tiene fuori. Soprattutto per la PA e per i settori regolati, poter tenere i dati in Italia, su infrastruttura controllata, fa la differenza tra adottare l’AI o doverci rinunciare.

Se la tecnologia da sola non basta, come devono evolvere formazione, processi e cultura aziendale per coniugare innovazione, produttività e utilizzo responsabile dell’intelligenza artificiale?

Perché la tecnologia da sola non genera valore: lo abilita soltanto. Il valore nasce quando tre elementi crescono insieme:  la formazione, che rende le persone capaci; la governance, che rende l’uso sicuro e tracciabile; i processi, che trasformano un esperimento in un modo di lavorare. Il salto culturale è passare dagli strumenti isolati alle piattaforme integrate. Dieci chatbot scollegati creano dieci nuovi problemi di sicurezza; una piattaforma unica, governata e connessa ai sistemi aziendali crea un asset. Ed è anche un salto di mentalità: l’AI come strumento che potenzia le persone, non come sostituto che le aggira. Noi lo chiamiamo mettere la dimensione umana al centro, ed è il principio che seguiamo da nove anni. Il mio consiglio alle imprese è di rovesciare l’ordine con cui di solito si parte. Non “quale modello compro”, ma “quali competenze, quale governance, quale infrastruttura mi servono”  e poi, dentro quella cornice, il modello giusto per ogni esigenza, sostituibile in qualsiasi momento. Investire sulle persone prima che sugli algoritmi, e sull’infrastruttura prima che sul modello. È più lento all’inizio, ma è l’unico modo che porta davvero in produzione.