Governare è meglio che subire. Altrimenti è solo caos allo stato puro e nessuno ci guadagna. L’Intelligenza Artificiale è una di quelle rivoluzioni che non possono essere ignorate. Piuttosto va decifrata, compresa e poi messa al servizio della crescita e del benessere. E la parola d’ordine, quando si parla di cambiamento, è regole. Hanno preso il via da questo concetto i lavori del convegno Governare la trasformazione nell’era dell’IA. La compliance come leva di competitività, organizzato e promosso da Formiche, in collaborazione con CSQA, primo organismo di certificazione in Italia nel settore agroalimentare e nel controllo e valorizzazione di prodotti Dop, Igt e Stg e attivo anche nella sostenibilità, servizi digitali e sicurezza IT, Sanità e Salute e formazione, presso Terrazza Civita. Obiettivo, dare peso specifico a quell’insieme di norme, controlli, procedure e standard senza i quali non è pensabile fare delle tecnologie di ultima generazione una leva per l’economia.Dopo i saluti introduttivi di Maria Chiara Ferrarese, direttore generale e amministratore delegato di CSQA, si sono confrontati sul tema, moderati dalla direttrice di Formiche, Flavia Giacobbe, Andrea Billet, direttore vigilanza e certificazione presso l’Agenzia per la cybersicurezza nazionale, Maurizio Stumbo, responsabile della divisione cyber, infrastrutture e data center di Sogei, Bruno Bernardi, dirigente Area Servizi Digitali presso CSQA, Andrea Chittaro, chief security&cyber officer di Snam e Anna Conte, responsabile Sviluppo servizi digital&cybersecurity di CSQA.D’altronde, in un’epoca di rapida e frenetica trasformazione digitale, l’adozione diffusa dell’Intelligenza Artificiale e l’evoluzione delle minacce cyber stanno ridefinendo modelli organizzativi, decisionali e di gestione del rischio nei settori strategici del Paese. Parallelamente, il rafforzamento del quadro normativo europeo, dall’AI Act alla NIS2, fino al Dora (la normativa europea che definisce un quadro armonizzato per la sicurezza informatica e la resilienza operativa digitale nel settore finanziario), sta spingendo le organizzazioni a passare dall’innovazione tecnologica all’innovazione governata.In questo scenario, la gestione integrata di rischio, sicurezza e conformità diventa cruciale per garantire stabilità e fiducia nel mercato. Ed è qui che entrano in gioco le certificazioni, in particolare le ISO/IEC 27001 e ISO/IEC 42001, le quali offrono strumenti concreti per strutturare modelli di governance affidabili e rafforzare l’accountability verso stakeholder e istituzioni. Per questo l’incontro ha voluto favorire un confronto tra istituzioni e imprese su come governare l’innovazione in modo responsabile, trasformare la compliance in leva di sviluppo e valorizzare il ruolo delle norme ISO come strumenti di governance e fiducia.Il là al confronto lo ha dato proprio Ferrarese, ceo di CSQA. “Viviamo in un’epoca in cui l’Intelligenza Artificiale sta trasformando i processi, il modo di lavorare, la percezione delle cose. Ma non è chiaro ancora quale sia il punto esatto di atterraggio di questa grande rivoluzione. La quale va governata e trasformata in leva strategica”, ha spiegato Ferrarese. “L’Europa si è mossa, delineando una prima cornice normativa. Ed è qui che entra in gioco la compliance, anello di congiunzione tra la normativa europea e l’applicazione della tecnologia IA. La certificazione, per esempio, dimostra la trasparenza che le aziende hanno verso il mercato e gli utenti. Le norme volontarie, i sistemi di certificazione sono la vera leva competitiva con cui garantire un uso sano e strategico dell’Intelligenza Artificiale. Governare l’innovazione è possibile, trasformare le rivoluzioni in opportunità altrettanto”.Billet ha invece posto l’accento sul Pnrr, definito un “grande catalizzatore, pensato dal governo anche per accelerare una grande trasformazione digitale del Paese. Pensiamo al cloud, su cui sono stati creati dei sistemi di qualifica per gli operatori. In due anni e mezzo l’Italia ha fatto un salto nel cloud quando in altri Paesi ne sono serviti dai tre ai cinque”, ha spiegato Billet. “La prossima frontiera è la rete 6G (il cui esordio è previsto per il 2030, ndr). Il tema che però mi preme sottolineare è quello della sicurezza dei dati. Voglio dire, che cosa separa l’Europa dal resto del mondo? Semplice la proprietà dei dati che in Europa sono proprietà dei cittadini, in altri Paesi dello Stato. Il tema di fondo è dunque che la sicurezza dei dati è sinonimo di libertà e allora dobbiamo scegliere da che parte stare, se vogliamo la pillola blu o quella rossa”.La palla poi è passata a una delle principali aziende pubbliche che si occupa di innovazione, quale Sogei. La quale “oggi rappresenta un baluardo di sovranità digitale, in grado di gestire con sicurezza e affidabilità i dati dei cittadini. Il dato è un patrimonio strategico e per questo abbiamo due compiti: difendere i dati e valorizzarli. L’Intelligenza Artificiale è molto più di una tecnologia, è un elemento di trasformazione, agisce per conto del cittadino. Da questo punto di vista Sogei è molto attenta ad adottare l’IA, la quale deve essere utilizzata tenendo conto del necessario bilanciamento tra sicurezza dei dati e fruizione degli stessi”.Va bene, ma le imprese? Come dovrebbero comportarsi dinnanzi a questa grande rivoluzione. “Oggi lo sforzo delle imprese è immane se non c’è alle spalle una solida organizzazione. La tecnologia viaggia velocissima, la strada cambia in fretta e non sempre è facile adattarsi a questo cambiamento”, ha spiegato Bernardi. “Oggi la vera sfida per le aziende non è tanto separare tecnologia e sicurezza dei dati, bensì tenerli insieme. Questo cambia il modo di lavorare, la sicurezza è dentro le scelte e il rischio diventa un driver decisionale. Le imprese che funzioneranno meglio saranno quelle che saranno in grado di governare questi processi”.Ovviamente non è possibile parlare di Intelligenza Artificiale senza affrontare il tema dell’energia. L’IA, si sa, costa molto in termini di elettricità. Secondo Chittaro. “Non c’è dubbio che l’IA stia cambiando certi paradigmi. Come sempre accade, però, le nuove opportunità tecnologiche comportano nuovi rischi, i quali comportano a loro volta una velocità di propagazione notevole. E allora, come cercare di governare un fenomeno del genere? Innanzitutto serve un buon modello organizzativo, integrato, olistico. Ci vogliono tante competenze diverse, ma vanno messe insieme in un’unica traiettoria, senza parcellizzare le medesime competenze”. Le conclusioni sono state affidate a Conte. “Cosa abbiamo appreso da questo dibattito? Un messaggio su tutti, governare la trasformazione digitale e gestire l’Intelligenza Artificiale richiede regole e compliance, che non sono adempimenti formali, ma veri strumenti di governo. Senza i quali non è possibile mettere al centro le persone, anche nell’era dell’IA”.