L’AI Act europeo sta entrando nella sua fase più concreta. Chiusa la fase dedicata ai divieti e agli obblighi per i modelli GPAI (General Purpose AI), il regolamento entra ora nel suo capitolo più impegnativo: quello dei sistemi AI ad alto rischio.

Il 2 agosto 2026 segna per le imprese europee — e in particolare per CIO e CISO — l’avvio formale di una fase in cui la governance dell’AI non è più un tema da addetti ai lavori, ma una priorità del Board.

Inoltre, negli ultimi mesi la Commissione Europea ha diffuso una bozza Linee Guida per i fornitori e gli implementatori di sistemi di intelligenza artificiale ad alto rischio; mentre il pacchetto AI Omnibus, approvato a giugno 2026, introduce alcune proroghe sugli obblighi di compliance. Proroghe che, va detto chiaramente, non equivalgono a un rinvio della preparazione: i programmi di AI governance, risk management e controllo operativo devono partire da subito.

Il messaggio per CIO e CISO è: l’AI non può più essere trattata come un progetto sperimentale isolato, bensì deve entrare a pieno titolo nei processi aziendali, nella gestione del rischio e nella compliance.

AI Act 2026: a che punto siamo con la Direttiva e le nuove scadenze

L’attuazione del AI Act prosegue a tappe forzate. Se il 2 agosto 2025 ha segnato il debutto degli obblighi per i modelli di AI generale (GPAI) – con l’introduzione di requisiti di trasparenza, documentazione tecnica e gestione dei rischi sistemici – il 2026 rappresenta l’anno di svolta operativo.

Nel corso del 2026, l’attenzione del legislatore si concentra sui sistemi di intelligenza artificiale ad alto rischio. Sono in arrivo le linee guida ufficiali per aiutare provider e deployer a verificare se le proprie soluzioni rientrino nel perimetro dell’Articolo 6 e dell’Allegato III dell’AI Act.

La centralità del 2 agosto 2026: si accende la macchina sanzionatoria

Nonostante i recenti aggiustamenti della roadmap, la scadenza del 2 agosto 2026 resta il vero e proprio giro di boa. In questa data entra in vigore la maggior parte delle disposizioni chiave del regolamento, tra cui:

• Obblighi di trasparenza per chi distribuisce e utilizza sistemi di AI.
• Impianto di governance e sanzioni affidato alle singole autorità nazionali.
• Adozione formale dell’AI Omnibus da parte del Consiglio e successiva pubblicazione in Gazzetta Ufficiale.

Il 2 agosto 2026 non è quindi una scadenza superata, ma il momento esatto in cui si accende il motore operativo e sanzionatorio del regolamento.

Cosa cambia con l’AI Omnibus: il nuovo calendario della compliance

L’introduzione dell’AI Omnibus ha parzialmente rimodulato la tabella di marcia, concedendo più tempo per la messa a norma di specifiche categorie di software. Di fatto, le scadenze di compliance sono state allungate come segue:

È doveroso evidenziare che l’estensione dei termini non giustifica l’inerzia. Le attività preparatorie devono iniziare subito: rimandare la compliance significa farsi trovare impreparati – e senza processi, controlli o documentazione idonei – al momento dell’entrata in vigore definitiva.

Sistemi AI ad alto rischio: perché la classificazione è diventata cruciale

Uno dei punti più delicati delle nuove linee guida riguarda proprio la classificazione dei sistemi AI ad alto rischio. L’interpretazione della Commissione Europea è più estensiva di quanto il mercato si aspettasse, e molte soluzioni che le aziende davano per escluse potrebbero, invece, rientrare nel regime high-risk. I settori su cui concentrare l’attenzione sono soprattutto:

• Risorse umane — screening dei CV, selezione dei candidati, valutazione delle performance, promozioni e licenziamenti.
• Settore finanziario — credit scoring, valutazione dell’affidabilità finanziaria, pricing assicurativo.
• Infrastrutture critiche — energia, acqua, trasporti, telecomunicazioni.
• Sanità e dispositivi medici — sistemi diagnostici basati su AI, medical device intelligenti, strumenti di supporto clinico.
• Sicurezza e biometria — riconoscimento biometrico, emotion recognition, categorizzazione automatica delle persone.

Le linee guida chiariscono, inoltre, che il concetto di “componente di sicurezza” va letto in senso ampio: una scelta interpretativa che amplia ulteriormente il numero di soluzioni potenzialmente classificabili come ad alto rischio.

Impatto sul CIO: dall’innovazione alla governance

L’AI Act, per il CIO , rappresenta un cambio di paradigma, ovvero: l’obiettivo non è più solo abilitare l’innovazione, ma garantire una governance AI completa sull’intero ciclo di vita dei sistemi di AI. In concreto significa:

• Costruire un inventario centralizzato dell’AI – Ogni organizzazione dovrebbe disporre di un registro sempre aggiornato che includa: modelli sviluppati internamente; servizi AI acquistati da terze parti; chatbot; sistemi di machine learning; piattaforme di AI generativa.
• Classificare tutti i casi d’uso – Ogni soluzione deve essere valutata per comprendere: finalità del trattamento; livello di rischio; eventuale appartenenza alle categorie high-risk; obblighi normativi applicabili.
• Definire ownership e responsabilità – La governance AI non può essere gestita esclusivamente dall’IT. Occorre definire responsabilità chiare tra le varie funzioni aziendali.
• Rafforzare il Third Party Risk Management – I contratti con fornitori AI dovranno prevedere verifiche documentali riguardanti: compliance AI Act; sicurezza; trasparenza; auditabilità; gestione dei dati.

Impatto sul CISO: dalla spinta all’innovazione alla governance end-to-end

È doveroso evidenziare che, se per il CIO la sfida principale è la governance, per il CISO il tema centrale è la gestione del rischio. L’AI introduce, infatti, nuove superfici di attacco e nuove vulnerabilità che devono essere integrate stabilmente nei framework di cybersecurity aziendale.

Tra i rischi emergenti più rilevanti: prompt injection, data poisoning, model evasion, model theft, data leakage, shadow AI, accessi non autorizzati ai modelli e manipolazione degli output.

I controlli AI che il CISO deve introdurre

La sicurezza dell’AI non è — e non può essere — un tema separato dalla cybersecurity tradizionale. Pertanto, i controlli AI devono entrare a far parte del sistema di gestione del rischio già esistente per rispondere sia agli obblighi normativi sia alle esigenze operative di sicurezza. Di seguito i controlli più importanti da considerare.

Logging e audit trail – Ogni decisione rilevante generata dall’AI deve essere tracciabile. Ne consegue che le organizzazioni devono poter dimostrare: input utilizzati; output generati; modifiche effettuate; soggetti coinvolti.

Segregazione dei dati – I dati utilizzati dai modelli devono essere separati secondo criteri di: classificazione; sensibilità; confidenzialità. Inoltre, particolare attenzione va dedicata a: dati personali; dati sanitari; informazioni finanziarie; proprietà intellettuale.

Identity & access management – L’accesso ai modelli AI deve essere governato tramite: autenticazione forte; controllo degli accessi basato sui ruoli; principi di least privilege; monitoraggio delle attività.

Red Teaming AI – I test di sicurezza devono includere scenari specifici per l’intelligenza artificiale, quali: prompt injection; jailbreak; manipolazione dei dati; attacchi adversarial.

Monitoraggio continuo – La compliance non è un’attività una tantum, bensì un percorso sine die che necessita costantemente di monitorare: accuratezza; deriva del modello; anomalie; comportamenti inattesi; incidenti di sicurezza.

Incident Response AI – I piani di risposta agli incidenti devono essere aggiornati per gestire eventi che coinvolgono modelli AI. Pertanto, si consiglia di considerare anche i seguenti scenari, quali: fuga di dati tramite chatbot; output errati ad alto impatto; compromissione del modello; utilizzo improprio dell’AI da parte degli utenti.

AI Governance Board: il nuovo tavolo interdisciplinare

Le organizzazioni più mature stanno istituendo dei AI Governance Board permanenti, che coinvolgono non solo CIO e CISO ma tutte le funzioni aziendali, per garantire una supervisione continua di rischi e opportunità legati all’intelligenza artificiale.

Le priorità operative per il 2026

Le aziende che vogliono prepararsi correttamente all’AI Act dovrebbero agire, quanto prima, su questi fronti:

• Censire tutti i sistemi AI presenti in azienda.
• Classificare i casi d’uso secondo l’AI Act.
• Integrare i controlli AI nel framework di cybersecurity.
• Rafforzare il processo di vendor risk assessment.
• Definire ruoli, responsabilità e governance aziendale.

AI Act 2026, NIS2, DORA e ISO 42001: una roadmap integrata per CIO e CISO

Le organizzazioni che utilizzano l’AI devono avviare, sin d’ora, programmi strutturati di AI Governance, AI Risk Management e AI Security. Il rischio regolamentare, operativo e cyber è, di fatto, già presente.

Tra gli aspetti più rilevanti emersi dalle bozze di linee guida della Commissione Europea c’è l’interpretazione estensiva del concetto di “high-risk AI system”.

Il fattore determinante – chiarisce la Commissione – non è soltanto il coinvolgimento di organismi notificati nella valutazione di compliance: diventa centrale il concetto di “enhanced regulatory scrutiny”, cioè la presenza di un controllo normativo rafforzato sul prodotto prima della sua immissione sul mercato.

Un approccio che amplia in modo significativo il numero di sistemi AI potenzialmente “high-risk”, con particolare attenzione a: sistemi HR e recruiting, credit scoring, assicurazioni vita e salute, infrastrutture critiche, dispositivi medici, sistemi biometrici, servizi pubblici essenziali e sistemi di supporto decisionale.

Ne consegue che molte organizzazioni – che si ritenevano fuori dal perimetro normativo – potrebbero, invece, dover rivalutare la classificazione dei propri sistemi.

AI Act e NIS2: due normative, una sola governance

Un errore comune è trattare AI Act e NIS2 come iniziative separate, quando invece condividono numerosi requisiti.

NIS2 richiede la gestione del rischio cyber, il controllo della supply chain, l’incident management, la business continuity e l’accountability del management.

AI Act introduce obblighi analoghi per i sistemi high-risk: gestione continua del rischio, supervisione umana, cybersecurity by design, monitoraggio post-market, logging e tracciabilità.

Pertanto, per il CIO ed il CISO diventa essenziale integrare la governance AI nel programma NIS2 già in essere. Le aziende più mature, infatti, stanno evolvendo verso un unico cyber risk & AI risk governance framework, evitando di creare silos organizzativi.

Dora e AI Governance: la posta in gioco per il settore finanziario

La sfide, per banche, assicurazioni e intermediari finanziari, è ancora più stringente. Il regolamento Dora richiede, di fatto, resilienza operativa digitale, gestione dei fornitori ICT, monitoraggio continuo e test di resilienza.

È doveroso evidenziare che la continua diffusione di AI generativa, Copilot e agenti autonomi introduce nel settore nuovi rischi operativi: un errore di classificazione, una decisione automatizzata sbagliata o una vulnerabilità di un modello AI possono trasformarsi rapidamente in un incidente Dora. Pertanto, molte realtà finanziarie stanno facendo convergere AI Governance e Dora in un unico framework di controllo.

ISO/IEC 42001: lo standard di riferimento per la gestione dell’AI

È importante evidenziare che, se ISO 27001 è il punto di riferimento per la sicurezza delle informazioni, l’ISO/IEC 42001 è il primo standard internazionale dedicato ai sistemi di gestione dell’AI ed introduce requisiti su: AI governance, valutazione dei rischi, accountability, monitoraggio delle performance, controllo dei fornitori e miglioramento continuo.

Molti requisiti dell’AI Act trovano, di fatto, una corrispondenza naturale nella ISO 42001 ed è per questo che un numero crescente di aziende la utilizza come acceleratore verso la compliance.

NIST AI RMF: il modello operativo condiviso

Sul piano operativo, uno dei framework più adottati è il NIST AI Risk Management Framework, basato su quattro funzioni che si integrano perfettamente con AI Act, NIS2, DORA e ISO 42001:

• Govern — definizione di ruoli, responsabilità e politiche AI;
• Map — identificazione dei casi d’uso e dei rischi associati;
• Measure — valutazione continua di impatti, affidabilità e vulnerabilità;
• Manage — implementazione dei controlli e monitoraggio nel tempo.

Terze parti: il vero punto debole della sicurezza AI

Uno degli aspetti più sottovalutati riguarda i fornitori. La maggior parte delle aziende, oggi, non sviluppa internamente i propri modelli ma si appoggia a soluzioni come ChatGPT Enterprise, Microsoft Copilot, Google Gemini, Claude o piattaforme SaaS con AI integrata.

Pertanto, diventa indispensabile implementare un Third Party AI Risk Management strutturato, affiancato da un AI Security Posture Management (AISPM) capace di garantire visibilità continua sull’intero ecosistema AI aziendale e sui rischi che le terze parti introducono.

Conclusioni

L’AI Act apre una nuova fase nella gestione dell’AI in Europa. Le linee guida della Commissione Europea lo confermano: la vera posta in gioco non è la compliance documentale, ma la capacità delle organizzazioni di dimostrare una governance efficace, una gestione continua del rischio e controlli di sicurezza adeguati.

Ciò implica per i CIO e CISO costruire un inventario completo dell’ecosistema AI; definire ownership trasversali e integrare logging, segregazione dei dati, access management, red teaming, monitoraggio continuo e incident response nel modello di cyber risk management aziendale.

Pertanto, le organizzazioni che useranno questo periodo di transizione per strutturare una solida AI Governance saranno meglio posizionate per trasformare la compliance normativa in un vantaggio competitivo oltre che in un elemento di fiducia verso clienti, partner e stakeholder.

L’AI Act, in altre parole, non va letto come un semplice esercizio di compliance, ma come una leva strategica per costruire un ecosistema integrato di AI Governance, cybersecurity, risk management e resilienza operativa.