Skip to main content

Webinar su richiesta in arrivo…


Webinar su richiesta in arrivo…

Blog

OneTrust debutta come ''Visionary'' nel rapporto Magic Quadrant di Gartner del 2026 sulle piattaforme di governance dell'IA

Man mano che l'implementazione dell'intelligenza artificiale aumenta, le organizzazioni hanno sempre più bisogno di nuovi modi per comprenderne i rischi, applicare i controlli e utilizzare la governance su larga scala. Ecco perché riteniamo che la governance dell'IA stia diventando una funzionalità fondamentale per le aziende.



Sriram Iyer
Senior Vice President, AI Strategy & Products
17 giugno 2026

photo of skyscrapers connected by skywalks. The viewer is looking up at the skyscrapers from ground level so that the blue sky can be seen between them.

Applicare controlli del rischio legato all'IA in ogni fase del ciclo di vita

I team aziendali stanno progettano e implementando capacità di intelligenza artificiale a un ritmo mai visto prima. I modelli, le applicazioni, gli agenti, i fornitori e le unità aziendali stanno tutti contribuendo a creare un ecosistema sempre più complesso.

Sebbene questa velocità stia aprendo le porte a nuove opportunità in termini di innovazione e produttività, sta anche mettendo in luce una sfida sempre più pressante: le organizzazioni stanno adottando l'intelligenza artificiale a un ritmo più rapido di quanto riescano a gestire i rischi connessi e a garantire che apporti valore aggiunto.

Man mano che l'intelligenza artificiale diventa sempre più diffusa e continua a evolversi, la sua governance non può più essere considerata come una semplice attività periodica di conformità normativa. Le organizzazioni hanno bisogno di uno strumento che consenta loro di monitorare costantemente il proprio panorama di IA, valutare i rischi, coordinare le decisioni e applicare i controlli alla velocità dell'IA stessa.

È proprio per questo motivo che siamo orgogliosi di essere stati riconosciuti nella categoria ''Visionary'' del primo rapporto Magic Quadrant di Gartner sulle piattaforme per la governance dell'IA.

Questo primo Magic Quadrant per la categoria rappresenta, a nostro avviso, un momento cruciale nell'evoluzione della governance dell'intelligenza artificiale e ne conferma l'emergere come competenza aziendale fondamentale.

Il significato del riconoscimento

Una governance dell'intelligenza artificiale che possa essere definita efficace deve avere tre funzionalità fondamentali:

  • una visibilità continua sui dati, sistemi, modelli e agenti di IA;
  • processi di governance scalabili che aiutino le organizzazioni a gestire i rischi in modo efficiente;
  • controlli applicabili che trasformino la governance in azioni pratiche.

Riteniamo che, man mano che le organizzazioni passano dalla fase di sperimentazione dell'intelligenza artificiale all'implementazione su scala aziendale, queste capacità stiano assumendo un'importanza sempre maggiore.

Il riconoscimento di Gartner sottolinea ulteriormente l'importanza di un approccio integrato alla governance dell'IA, che aiuta le organizzazioni a tradurre i rischi legati all'intelligenza artificiale in controlli applicabili lungo il suo intero ciclo di vita.

Perché la governance dell'intelligenza artificiale sta evolvendo

Con l'accelerarsi dell'implementazione dell'intelligenza artificiale, anche il modo in cui viene gestita deve evolversi. Ciò significa passare da revisioni puntuali a una supervisione continua, dalla documentazione all'applicazione delle norme e dal controllo all'abilitazione.

I modelli di governance tradizionali sono stati progettati per sistemi che cambiavano in modo relativamente lento.

Ma l'intelligenza artificiale non funziona così.

I sistemi evolvono di continuo, nuovi modelli vengono implementati ogni settimana, gli agenti interagiscono con i sistemi aziendali in modo autonomo, i dati fluiscono in ambienti sempre più distribuiti e ai team che si occupano di governance viene chiesto di gestire una maggiore complessità con le stesse risorse.

Di conseguenza, le organizzazioni stanno riconsiderando la governance stessa.

Anziché affidarsi a revisioni una tantum, processi manuali e supervisioni frammentate, si stanno orientando verso una governance continua e scalabile, integrata direttamente nei contesti in cui operano i dati e l'intelligenza artificiale.

Chiamiamo questo nuovo approccio ''governance pronta all'intelligenza artificiale''.

Le recenti ricerche di OneTrust hanno messo in luce il motivo per cui le organizzazione stanno cambiando la loro concezione di governance:

  • il 73% delle aziende intervistate afferma che l'intelligenza artificiale ha evidenziato lacune nella visibilità, nella collaborazione e nell'applicazione delle policy;
  • il 75% invece attesta che l'intelligenza artificiale ha messo in evidenza i limiti dei processi tradizionali di governance;
  • infine, l'82% degli intervistati dichiara che i rischi legati all'intelligenza artificiale stanno facendo accelerare la modernizzazione della governance.

Questi risultati confermano l'esperienza di molte organizzazioni: la governance deve evolversi e passare da una supervisione periodica a una visibilità continua e a processi scalabili e applicabili.

Un approccio connesso alla governance dell'intelligenza artificiale

La complessità dell'ecosistema dell'intelligenza artificiale odierno richiede un approccio più completo rispetto alle soluzioni puntuali o alla supervisione manuale.

La visibilità è l'aspetto più importante di un solido programma di governance dell'IA.

Secondo la valutazione di Gartner, OneTrust si distingue per le capacità di individuazione e registrazione dell'IA, utilizzando un inventario centralizzato di sistemi, modelli, agenti e casi d'uso.

In molte organizzazioni, l'implementazione dell'intelligenza artificiale coinvolge diversi team e tecnologie, il che rende difficile ottenere una visibilità completa. Un registro unificato getta le basi per la governance, consentendo alle organizzazioni di comprendere la portata complessiva del proprio patrimonio di IA.

Tuttavia, la visibilità non basta.

I sistemi di intelligenza artificiale sono dinamici e i relativi profili di rischio possono cambiare nel tempo. Per questo motivo, le organizzazioni hanno bisogno di un modo per comprendere come le modifiche apportate a modelli, dati e casi d'uso possono influenzare il rischio.

La funzionalità di OneTrust in termini di assegnazione di un punteggio relativo al rischio in modo dinamico aiuta i team aziendali a valutare i sistemi di IA in base a fattori aziendali, normativi e operativi in costante cambiamento.

Anziché considerare la governance come un'attività una tantum, le organizzazioni devono acquisire una comprensione continua di come il rischio muta man mano che i modelli, le fonti di dati e i casi d'uso si evolvono.

Funzionalità principali della governance dell'intelligenza artificiale

Sebbene le organizzazioni si trovino in fasi diverse di implementazione dell'intelligenza artificiale, i programmi di governance dell'IA di maggior successo richiedono una serie comune di competenze.

Table describing the different needs for an AI governance program and the capabilities OneTrust brings to address them

Nel loro insieme, queste competenze consentono alle organizzazioni di passare dalla comprensione dei rischi legati all'intelligenza artificiale alla loro gestione attiva.

Trasformare la governance in azioni pratiche

Molte organizzazioni sono in grado di comprendere i rischi legati all'IA che le interessano, ma hanno difficoltà a mettere in pratica la governance.

Una governance efficace va al di là della semplice identificazione dei rischi: richiede un metodo ripetibile per valutare, revisionare, approvare e gestire i sistemi di intelligenza artificiale man mano che vengono utilizzati all'interno delle organizzazioni.

A questo punto il ruolo più importante è quello dei flussi di lavoro della governance.

Le funzionalità di OneTrust in termini di flussi di lavoro e approvazioni aiutano le organizzazioni a definire processi strutturati che supportino la collaborazione tra parti interessate, le revisioni, le attestazione e le approvazioni.

Man mano che le iniziative di intelligenza artificiale crescono, le organizzazioni hanno bisogno di flussi di lavoro ripetibili che implementino la governance nei modelli operativi già in uso, senza creare tensioni inutili.

Altrettanto importante è la capacità di dimostrare una buona governance.

Le funzionalità di OneTrust in termini di raccolta di evidenze e audit trail aiutano le organizzazioni a conservare rapporti completi sulle decisioni relative all'intelligenza artificiale, attività di test, valutazioni e misure riparative.

Poiché le aspettative normative continuano ad aumentare a livello internazionale, le aziende hanno bisogno di una documentazione affidabile a sostegno dei requisiti di governance interna, degli audit e delle richieste delle autorità di regolamentazione.

Queste funzionalità aiutano le organizzazioni a definire le responsabilità e consentono ai team aziendali di procedere in tutta sicurezza.

Costruire rapporti di fiducia attraverso visibilità e reportistica

La fiducia nell'intelligenza artificiale dipende dalla trasparenza.

I responsabili aziendali, i team che si occupano dei rischi, gli addetti alla conformità normativa e le autorità di regolamentazione hanno bisogno di visibilità su come i sistemi di intelligenza artificiale vengono utilizzati, le loro prestazioni e se stanno operando con controlli di protezione in atto.

Le funzionalità di OneTrust in termini di reportistica sull'utilizzo dell'intelligenza artificiale e di mappatura dell'uso dei dati aiutano le organizzazioni a ottenere visibilità sui loro programmi di IA.

La reportistica aiuta le organizzazioni a comprendere le tendenze per quanto riguarda l'implementazione, monitorare l'attività dell'intelligenza artificiale e comunicare i risultati della governance alle parti interessate.

La mappatura dell'utilizzo dei dati espande la visibilità aiutando le organizzazioni a comprendere come i dati fluiscono all'interno dei sistemi di intelligenza artificiale, da dove provengono e come vengono utilizzati.

Queste capacità stanno assumendo un'importanza sempre maggiore, poiché le aziende devono destreggiarsi tra requisiti normativi in continua evoluzione e si impegnano a dimostrare il proprio impegno a favore di pratiche responsabili nell'ambito dell'intelligenza artificiale.

Flussi di lavoro di governance orientati alla responsabilizzazione

Uno dei punti di forza messi in evidenza nella valutazione di Gartner è la capacità di OneTrust di supportare flussi di lavoro di governance completi: acquisizione, valutazione del rischio, approvazioni e applicazione dei controlli in fase di esecuzione.

Questo aspetto sta assumendo un'importanza sempre maggiore man mano che le organizzazioni si allontanano da una governance basata sulla documentazione, poiché le policy da sole non bastano a ridurre il rischio.

È necessario che le decisioni di governance si traducano in controlli misurabili, processi ripetibili e risultati applicabili.

Collegando le attività di governance lungo l'intero ciclo di vita dell'intelligenza artificiale, le organizzazioni possono passare da revisioni isolate a una governance operativa, in grado di essere ampliata man mano che cresce l'implementazione dell'IA.

Controlli progettati per un mondo basato sugli agenti

I sistemi di intelligenza artificiale stanno diventando sempre più autonomi, distribuiti e interconnessi.

Man mano che gli agenti di IA vengono integrati nei processi aziendali, il modo in cui vengono gestiti deve evolversi oltre le revisioni statiche e le valutazioni periodiche.

Le organizzazioni hanno bisogno di visibilità continua, monitoraggio costante, applicazione delle policy e generazione di evidenze, poiché è questa la direzione verso cui si sta orientando il mercato.

La governance deve essere avvicinata al contesto operativo dell'intelligenza artificiale, al fine di consentire alle organizzazioni di comprendere, gestire e applicare continuamente le policy in ambienti di IA sempre più dinamici.

Estendere la governance a tutta l'azienda

La governance dell'intelligenza artificiale non può operare in isolamento.

Deve essere collegata con i più ampi programmi di privacy, rischio, sicurezza, conformità normativa e governance dei dati.

La governance dell'IA è più efficace quando è integrata con i sistemi che i team utilizzano quotidianamente. Poiché le organizzazioni si avvalgono di ambienti tecnologici eterogenei, le piattaforme di governance devono consentire ai team di condividere informazioni, semplificare i processi e definire un quadro di governance coerente a livello dell'intera organizzazione.

Ciò è particolarmente importante poiché le imprese implementano agenti di IA e sistemi autonomi che operano su più piattaforme e processi aziendali.

La governance come leva per accelerare il business

Tradizionalmente, molte organizzazioni hanno considerato la governance come un ostacolo che rallenta l'innovazione.

Ma l'intelligenza artificiale sta profondamente ribaltando questo scenario.

Le organizzazioni che stanno ottenendo i maggiori successi con l'IA sono quelle che integrano la governance direttamente nel modo in cui l'intelligenza artificiale viene sviluppata, implementata e monitorata. Quando i team hanno visibilità sui rischi, processi decisionali chiari e controlli operativi laddove viene utilizzata l'IA, possono procedere con maggiore fiducia.

Oggi la governance non consiste più nel porre limiti, ma nel consentire decisioni positive in modo sicuro, coerente e scalabile.

In altre parole, la governance non dovrebbe ostacolare l'innovazione, ma invece favorirla.

Prossimi passi

L'intelligenza artificiale guiderà il prossimo decennio del business, ma sarà la governance a determinare chi avrà successo.

Il lancio del primo report Magic Quadrant per piattaforme di governance dell'IA di Gartner segna qualcosa di più dell'introduzione di una nuova categoria tecnologica.

Indica che la governance dell'intelligenza artificiale sta diventando una funzionalità di importanza strategica.

Con l'accelerarsi dell'implementazione dell'intelligenza artificiale, le organizzazioni necessitano di capacità di governance che garantiscano visibilità, responsabilità, efficienza operativa e valore aziendale quantificabile.

Riteniamo che il riconoscimento di OneTrust come ''Visionary'' rifletta la solidità di un approccio integrato, che consente alle organizzazioni di comprendere il proprio ecosistema di IA, valutare i rischi in modo continuo, tradurre la governance in azioni concrete, dimostrare la conformità normativa e misurare i risultati.

L'intelligenza artificiale ha trasformato il modo in cui operano le organizzazioni. La governance deve evolversi dalle revisioni puntuali alla supervisione continua, dalla documentazione all'applicazione delle norme e dal controllo degli accessi al sostegno alle iniziative.

Riteniamo che la governance pronta all'IA rappresenti la fase successiva nell'evoluzione della governance, aiutando le organizzazioni a passare da una supervisione periodica a una visibilità continua e fornendo loro processi di governance scalabili e controlli applicabili sia nell'ambito dell'intelligenza artificiale che nel più ampio ecosistema tecnologico.

Domande frequenti

Una piattaforma di governance dell'IA aiuta le organizzazioni a individuare, valutare, monitorare e gestire i sistemi di intelligenza artificiale durante tutto il loro ciclo di vita. Queste piattaforme offrono visibilità sull'utilizzo dell'IA, supportano la gestione dei rischi e garantiscono la conformità normativa, aiutando le organizzazioni ad applicare i controlli di governance in modo coerente.

Man mano che le organizzazioni implementano un numero sempre maggiore di sistemi di intelligenza artificiale, si trovano esposte a un numero crescente di rischi legati alla privacy, alla sicurezza, alla conformità, alla parzialità, alla trasparenza e alla responsabilità. La governance dell'IA consente alle organizzazioni di gestire tali rischi, promuovendo allo stesso tempo un'innovazione responsabile.

Le organizzazioni dovrebbero cercare funzionalità come:

  • rilevamento dell'IA e gestione degli inventari;
  • valutazione del rischio e assegnazione di punteggi di rischio;
  • flussi di lavoro e approvazioni di governance;
  • audit trail e raccolta delle evidenze;
  • reportistica e visibilità;
  • controlli e applicazione delle policy in fase di esecuzione;
  • integrazione con più ampi sistemi di governance e aziendali.

OneTrust, l'AI-Ready Governance Platform™, aiuta le organizzazioni a comprendere il loro patrimonio di intelligenza artificiale. La piattaforma valuta i rischi, mette in opera le decisioni di governance, applica i controlli e dimostra la conformità alle normative in atto su tutto il ciclo di vita dell'IA.

I sistemi di intelligenza artificiale funzionano sempre più spesso in modo continuo e autonomo. I controlli in fase di esecuzione aiutano le organizzazioni a monitorare il comportamento, applicare le policy, individuare eventuali problemi e generare evidenze mentre questi sistemi sono in funzione.

Una governance efficace garantisce chiarezza, responsabilità e misure di tutela che consentono alle organizzazioni di progredire con fiducia. Anziché ostacolare le iniziative legate all'intelligenza artificiale, la governance permette alle organizzazioni di ampliare in modo sicuro l'implementazione dell'IA, mantenendo allo stesso tempo la fiducia e gestendo i rischi.

Dichiarazione di non responsabilità: Gartner®, Magic Quadrant™ for AI Governance Platforms, June 2026.

Gartner è un marchio registrato e un marchio di servizio e Magic Quadrant è un marchio registrato di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed sono utilizzati nel presente documento con autorizzazione. Tutti i diritti riservati.

Gartner non promuove alcuna delle aziende, dei fornitori, dei prodotti o dei servizi citati nelle proprie pubblicazioni di ricerca. Inoltre, non consiglia agli utenti di tecnologie di scegliere esclusivamente i fornitori con le valutazioni più elevate o altre designazioni. Le pubblicazioni di ricerca di Gartner riflettono le opinioni della Research & Advisory Organisation di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione alla presente ricerca, comprese eventuali garanzie di commerciabilità o di idoneità per una finalità particolare.