Skip to main content
Marsh logo

Articolo

I falsi miti dell'IA generativa. Prima puntata: Chi è il risk owner della GenAI ?

Contattateci

07/09/2025 · 4 minuti di lettura

Le aziende di tutte le dimensioni e settori si interrogano su come ottimizzare l’uso dell’intelligenza artificiale generativa al fine di realizzare gli obiettivi aziendali: ottenere efficienze operative, accrescere la soddisfazione dei clienti o sviluppare nuovi prodotti e servizi. Per capitalizzare in modo sostenibile i potenziali vantaggi dell'IA generativa, le aziende devono essere consapevoli dei possibili risvolti negativi e sapere come affrontarli.

Marsh supporta le aziende di tutti i settori a comprendere, misurare, gestire ed affrontare i rischi legati all'IA generativa. In particolare, abbiamo aiutato risk manager ed executive a sfatare tre miti molto diffusi.

In questo articolo, il primo di una miniserie in tre puntate, esploreremo:

Mito n. 1: L'IA generativa è una tecnologia emergente, pertanto i rischi che ne derivano dovrebbero essere di responsabilità del team CISO.

Per affrontare i rischi legati all'IA generativa è necessario implementare un solido framework di controlli di sicurezza informatica, ma non basta. Le aziende devono prendere in considerazione tre tipologie di controlli:

  • I controlli tecnici, ossia i controlli sulla sicurezza informatica, alcuni dei quali potrebbero richiedere di essere aggiornati o sostituiti per ridurre efficacemente i rischi dell'IA generativa.
  • I controlli di processo, ossia le politiche e le procedure di governance, comprese la governance a livello del consiglio di amministrazione e la supervisione del senior management sui casi di utilizzo dell'IA generativa e il risk management.
  • I controlli sul personale, ossia una formazione adeguata. I dipendenti che accedono ai tool di IA generativa devono imparare a utilizzarli in modo responsabile e a evitare gli attacchi di ingegneria sociale basati sull’IA. In alcuni casi possono essere necessari corsi di reskilling e upskilling specializzati.

Tutti questi set di controlli, quindi non solo i controlli tecnici, sono importanti e richiedono un’attività coordinata e regolare se si vuole costruire una policy resiliente contro i rischi dell'IA generativa. Implementare controlli tecnici, per quanto solidi, non basta se poi un dipendente che lavora da casa o anche in ufficio inserisce inconsapevolmente, magari perché non è sufficientemente informato, dati aziendali proprietari o sensibili in un modello di IA generativa pubblica.

I controlli tecnici possono anche essere rigorosi ma non saranno sufficienti se non esistono una struttura di governance a livello del consiglio di amministrazione e del senior management che stabilisce gli obiettivi aziendali e una policy di utilizzo accettabile per l'implementazione dell'IA generativa. Per esempio, i dipendenti hanno accesso a determinati programmi di intelligenza artificiale generativa, come l’ultima versione di DeepSeek, nella gestione quotidiana del lavoro?

Questi framework di governance richiedono un’organizzazione centralizzata e multi-stakeholder della leadership che coinvolga non solo il CISO (Chief Information Security Officer), ma anche i responsabili HR, legal/compliance, risk management e dei business interessati (cfr. Tabella 1). Il risk manager ha il compito fondamentale di aiutare i responsabili delle funzioni a capire in che modo la loro prospettiva si inserisce nel contesto aziendale generale. Per esempio, possono facilitare il coordinamento tra l'ufficio del CISO e le HR per garantire che venga organizzata una formazione adeguata ai colleghi/team che utilizzeranno i nuovi tool di Gen AI man mano che vengono implementati in azienda.

Tabella 1: La governance dell'IA generativa richiede un coinvolgimento centralizzato e multi-stakeholder della leadership*

Funzioni di leadership Ruolo
Consiglio di amministrazione e/o comitato endoconsiliare
  • Supervisiona l'allineamento della strategia di IA generativa rispetto agli obiettivi aziendali.
  • Supervisiona i controlli di processo, integrandoli con controlli tecnici e del personale.
CISO/CTO
  • Supervisiona i controlli tecnici, integrandoli con i controlli di processo e del personale.
  • Supervisiona il processo di procurement/due diligence dei fornitori da un punto di vista tecnico.
Chief privacy officer/chief data officer
  • Supervisiona la data governance per quanto riguarda l'adozione e l'utilizzo dell'IA generativa.
CHRO
  • Supervisiona i controlli del personale, integrandoli con i controlli tecnici e di processo.
Legal/compliance
  • È esperto del nuovo contesto giuridico e normativo per l'adozione e l'uso in azienda di tool di Gen AI e per il procurement.
Business leader
  • Gestisce l'adozione/l'uso responsabile dei tool di Gen AI da parte del personale.
  • Assicura un feedback regolare sull’utilizzo da parte del personale dei tool di IA generativa per comprendere anche quali aspetti sono da migliorare e quali funzionano bene.
Risk manager
  • Orienta gli stakeholder della governance dell'IA generativa per assicurare la complementarità dei rispettivi ruoli al fine della realizzazione degli obiettivi di business e di rischio dell'azienda.
  • Supervisiona il processo di procurement/due diligence dei fornitori dal punto di vista delle responsabilità.

*Nota: non tutte le aziende prevedono tutte le funzioni

Come per la maggior parte dei rischi che caratterizzano il complesso contesto aziendale attuale, anche la gestione delle esposizioni all'IA generativa non deve essere relegata a una singola struttura aziendale. Lo sviluppo e il mantenimento della resilienza ai rischi legati all'IA generativa richiedono una pianificazione e un controllo trasversali.

Per saperne di più su come gli specialisti Marsh possono aiutare la vostra azienda a orientarsi nel mondo dell'IA generativa, affrontare i rischi e cogliere le opportunità, contattateci.

Prossima puntata: il mito n.2 esplora i rischi più rilevanti dell'IA generativa

Scoprite di più

I nostri esperti

Carlo Drioli

Carlo Drioli

Head of Business Resilience & Digital Risk, Marsh Advisory

  • Italy

Rossella Bollini

Rossella Bollini

Finpro Placement Leader

  • Italy

Placeholder Image

Matteo Mancini

Head of Business Resilience, Marsh Advisory

  • Italy

Approfondimenti correlati

Hand touching modern interface digital transformation concept. Connection next generation technology and new era of innovation.

Articolo

I falsi miti dell'IA generativa. Terza puntata: Le problematiche assicurative relative alla GenAI

07/09/2025
A human reaching towards a robot hand with plant growing as background, concept of artificial environments with realistic landscapes

Articolo

I falsi miti dell'IA generativa. Seconda puntata: I rischi più rilevanti dell’IA generativa

07/09/2025
3d concept

Articolo,Approfondimento in primo piano

Comprendere gli eventi cyber: un modello per ridurre la frequenza e aumentare la resilienza

05/14/2025
Placeholder Image

Webcast

Due anni dopo ChatGPT: il mondo in evoluzione dell’IA generativa, del rischio e delle assicurazioni

05/05/2025
Visualizza di più