Categories: NewsNewsletter

Che cos’è l’AI Asset Management? E perché rappresenta il tassello mancante della governance dell’Intelligenza Artificiale

L’intelligenza artificiale è ormai parte integrante delle attività quotidiane delle aziende. I dipendenti utilizzano strumenti di AI generativa per creare contenuti, gli sviluppatori integrano modelli di IA nelle applicazioni attraverso API e i fornitori di software introducono continuamente nuove funzionalità basate sull’intelligenza artificiale nei prodotti già in uso.

La vera sfida, però, non è l’adozione dell’IA, bensì la capacità di sapere dove viene utilizzata, chi la utilizza e a quali dati può accedere. Molte organizzazioni non dispongono di questa visibilità e, di conseguenza, i programmi di AI Governance faticano a tenere il passo con la rapida diffusione dell’intelligenza artificiale. Le policy possono anche essere state definite, ma risultano difficili da applicare quando non si conoscono con precisione i sistemi AI presenti nell’ambiente aziendale.

È proprio qui che entra in gioco l’AI Asset Management, ovvero l’attività di individuare, validare, monitorare e governare tutti gli asset di intelligenza artificiale presenti in un’organizzazione. Grazie a informazioni affidabili e continuamente aggiornate sugli asset (AI Asset Intelligence), questa disciplina aiuta i team IT, Security, Risk e Compliance a comprendere come viene utilizzata l’IA, coordinare le decisioni, ridurre i rischi e supportare le iniziative di governance in tutto il patrimonio digitale aziendale.

Che cos’è l’AI Asset Management?

L’AI Asset Management fornisce una visione completa dei sistemi di intelligenza artificiale presenti in azienda: dove sono utilizzati, quali dati possono elaborare, chi ne è il responsabile e quale impatto possono avere sui rischi operativi e sugli obblighi di conformità.

A differenza dei tradizionali inventari IT, che tendono a diventare rapidamente obsoleti, l’AI Asset Management si basa su un processo continuo di scoperta e validazione degli asset. Questo consente alle organizzazioni di mantenere una conoscenza sempre aggiornata dell’utilizzo dell’IA su endpoint, servizi cloud, piattaforme SaaS, API e ambienti di Shadow IT.

Cosa si intende per AI Asset?

Gli asset di intelligenza artificiale possono assumere forme molto diverse e comprendono, ad esempio:

  • modelli di machine learning sviluppati internamente o da terze parti;
  • dataset utilizzati per l’addestramento e la validazione dei modelli;
  • applicazioni SaaS dotate di funzionalità AI;
  • API ed endpoint che consentono l’accesso ai modelli di IA;
  • autonomous agents e copilots;
  • librerie di prompt e istruzioni di sistema;
  • estensioni del browser con funzionalità di intelligenza artificiale;
  • workflow aziendali che integrano l’IA nei processi operativi.

Molte organizzazioni rimangono sorprese nello scoprire quanti asset AI siano già presenti nel proprio ambiente. Le funzionalità di intelligenza artificiale sono infatti sempre più integrate nelle applicazioni utilizzate quotidianamente dai dipendenti, rendendone difficile l’identificazione attraverso i soli processi manuali.

Perché l’AI Asset Management è così importante?

Il problema non è l’adozione dell’intelligenza artificiale, ma la capacità di sapere dove essa sia realmente presente.

Secondo una ricerca di IBM AI governance del 2026, solo il 18% delle imprese dispone di un inventario completo dei propri sistemi di IA, nonostante la loro diffusione continui ad accelerare. Anche Gartner®, nel report Cybersecurity Innovations in AI Risk Management and Use Survey 2025, evidenzia come solo l’8% delle organizzazioni di medie dimensioni abbia implementato una governance completa dell’intelligenza artificiale.

Una governance efficace si basa su informazioni affidabili: non è possibile governare ciò che non si riesce a vedere.

Con la crescente diffusione dell’IA, molte organizzazioni si trovano infatti ad affrontare un divario tra le policy di governance e la realtà operativa. Nuovi strumenti vengono introdotti attraverso estensioni del browser, piattaforme SaaS, servizi cloud, integrazioni sviluppate dai team IT e sperimentazioni condotte direttamente dai dipendenti. Alcuni sono approvati e documentati, altri sfuggono completamente ai processi di controllo.

Senza un sistema di AI Asset Management, molte aziende non sono in grado di rispondere a domande essenziali:

  • Quali sistemi di IA sono attualmente in uso?
  • Chi ne è il responsabile?
  • A quali dati possono accedere?
  • Quali processi aziendali dipendono da essi?
  • Quali nuovi rischi introducono?

Queste aree di scarsa visibilità rappresentano una criticità per i team IT, Security, Compliance e Risk Management.

Perché il tradizionale IT Asset Management non è sufficiente?

L’IT Asset Management continua a svolgere un ruolo fondamentale nella gestione di hardware, software e infrastrutture. Tuttavia, l’intelligenza artificiale introduce un livello di complessità completamente nuovo.

I sistemi AI sono dinamici: i modelli vengono aggiornati, i dataset evolvono, le API collegano servizi esterni e nuove funzionalità possono essere integrate nelle applicazioni senza richiedere installazioni dedicate.

Un laptop, ad esempio, rimane sostanzialmente lo stesso asset nel tempo; un’applicazione dotata di funzionalità AI, invece, può acquisire nuove capacità attraverso gli aggiornamenti, collegarsi a modelli esterni o iniziare a elaborare nuove categorie di dati da un mese all’altro.

Per questo motivo le organizzazioni hanno bisogno di affiancare all’IT Asset Management una visibilità specifica sugli asset di intelligenza artificiale.

Il ruolo dell’AI Asset Management nella AI Governance

I framework di AI Governance hanno l’obiettivo di definire responsabilità, gestire i rischi e promuovere un utilizzo responsabile dell’intelligenza artificiale. Tuttavia, la loro efficacia dipende dalla qualità delle informazioni disponibili.

Molti programmi di governance danno per scontato che tutti i sistemi AI siano già stati identificati e documentati, ma nella pratica questa condizione è spesso lontana dalla realtà.

Lo stesso report Gartner evidenzia che il 72% delle organizzazioni di medie dimensioni ha rilevato prove o sospetti dell’utilizzo, da parte dei dipendenti, di strumenti pubblici di AI generativa non autorizzati.

Le organizzazioni scoprono regolarmente strumenti di Shadow AI, integrazioni non approvate, estensioni del browser con funzionalità AI, API sconosciute collegate alle applicazioni aziendali e dataset utilizzati senza una chiara attribuzione di responsabilità.

Senza informazioni affidabili sugli asset, la governance diventa inevitabilmente reattiva anziché proattiva.

Al contrario, disponendo di informazioni continuamente validate, i team IT e Security possono lavorare su una base comune di conoscenza, migliorando il coordinamento, rendendo più sicura l’automazione dei processi e ottenendo una riduzione del rischio misurabile.

Partire da informazioni affidabili, non da supposizioni

Molte organizzazioni iniziano il proprio percorso di AI Governance ponendosi una domanda semplice: Quali sistemi di intelligenza artificiale sono già presenti oggi nel nostro ambiente?”

La risposta è spesso più complessa del previsto. Applicazioni SaaS, servizi cloud, API, estensioni del browser e sperimentazioni autonome dei dipendenti fanno sì che gli strumenti di IA siano ormai presenti ovunque.

Senza una conoscenza affidabile di ciò che esiste realmente nell’ambiente aziendale, le iniziative di governance rischiano di limitarsi a documenti di policy e verifiche periodiche.

Una governance efficace deve invece poggiare su una base condivisa di AI Asset Intelligence, continuamente aggiornata e validata. Solo disponendo di dati completi, coerenti e aggiornati sugli asset AI è possibile coordinare le decisioni, automatizzare i processi, rispondere tempestivamente ai rischi e dimostrare la conformità alle normative con maggiore sicurezza.

In questo percorso la piattaforma AI Cyber Asset Intelligence di Lansweeper, attraverso la scoperta e la validazione continua degli asset, aiuta le organizzazioni a comprendere l’effettiva adozione dell’intelligenza artificiale, individuare utilizzi non autorizzati, ridurre le aree di scarsa visibilità e supportare le iniziative di AI Governance su tutto il patrimonio digitale aziendale.

Fonte: Lansweeper

Alessandra Bellotti

Recent Posts

La guerra informatica è ormai una questione di sicurezza per tutte le aziende

La guerra informatica non si limita più alla geopolitica. Quella che un tempo era principalmente una preoccupazione per le agenzie…

22 ore ago

Il racconto che faccio quando parlo di sicurezza dei dati con le banche

Scritta su un treno delle 7 del mattino, dopo tre caffè decisamente pessimi Questo articolo è nato come un messaggio…

2 giorni ago

SPARK in Tour: quando l’innovazione restituisce tempo alle persone

Nelle ultime settimane Xurrent ha portato il nuovo roadshow europeo SPARK in tre città – Londra, Anversa e Monaco –…

3 giorni ago

Più controllo sull’enrollment mobile: disponibili ora gli Onboarding Workflows per Android in Workspace ONE UEM

Ogni nuovo dispositivo mobile ha una prima ora critica: la finestra temporale tra l’enrollment e il primo utilizzo da parte…

3 settimane ago

Keeper Security è stata riconosciuta da Gartner tra le aziende di sicurezza a più rapida crescita nel report Market Share Analysis 2026 sul mercato globale del software di sicurezza (dati 2025)

Il rapporto Gartner Market Share Analysis: Security Software, Worldwide, 2025 indica Keeper Security come la seconda azienda di sicurezza in…

4 settimane ago

La visibilità degli asset può migliorare la collaborazione tra IT e Security

In molte organizzazioni, i team IT e di sicurezza operano come se vivessero in universi paralleli. L’IT si concentra sulla…

4 settimane ago