L'inizio del nuovo anno rappresenta tradizionalmente un momento di riflessione strategica per i responsabili IT delle aziende, chiamati a bilanciare risorse limitate con richieste sempre crescenti. Il 2026 porta con sé sfide particolarmente complesse, che richiedono un ripensamento radicale del ruolo della tecnologia all'interno delle organizzazioni. Non si tratta più semplicemente di "mantenere le luci accese" al minor costo possibile, come sottolinea Koenraad Schelfaut di Accenture, ma di trasformare l'IT in un motore di crescita capace di generare nuovi prodotti digitali e accelerare l'introduzione di modelli di business innovativi.
La protezione dei dati emerge come priorità assoluta in un contesto dove l'intelligenza artificiale generativa e agenti autonomi vengono integrati sempre più profondamente nei processi aziendali critici. Yogesh Joshi di TransUnion evidenzia un paradosso preoccupante: le stesse tecnologie AI che le imprese utilizzano per trasformare le proprie operazioni vengono sfruttate dai criminali informatici per compromettere proprietà intellettuale e dati sensibili dei clienti. La superficie d'attacco si espande drammaticamente proprio mentre la trasformazione digitale accelera, rendendo la conformità alle normative globali un requisito irrinunciabile.
Il consolidamento degli strumenti di sicurezza frammentati rappresenta un passaggio fondamentale. Invece di affidarsi a un mosaico di soluzioni isolate, le aziende dovrebbero costruire piattaforme tecnologiche unificate capaci di sostenere operazioni basate sull'AI in modo scalabile e agile. Gli avversari sfruttano proprio queste frammentazioni nelle difese aziendali, e rimandare questo consolidamento non fa altro che amplificare i rischi in un panorama di minacce sempre più sofisticate.
Molte organizzazioni, nella fretta di beneficiare dei vantaggi in termini di efficienza e innovazione, trascurano i passaggi basilari necessari a proteggere le informazioni sensibili. Il dilemma che i responsabili IT si trovano ad affrontare è apparentemente senza via d'uscita: ignorare l'AI significa perdere competitività, ma implementare modelli linguistici avanzati senza adeguate protezioni può esporre dati critici a violazioni devastanti.
La questione non è se implementare l'intelligenza artificiale, ma come farlo proteggendo le informazioni sensibili attraverso una crittografia continua che mantenga i dati sicuri in tutti gli stati, compreso quello di utilizzo attivo. Le organizzazioni che oggi investono in tecnologie di protezione della privacy avranno un vantaggio distintivo nell'implementazione dei futuri modelli AI, evitando i costi e i rischi legati al continuo riaddestramento dei sistemi.
Un aspetto spesso trascurato riguarda l'identità digitale e l'esperienza dei dipendenti, come evidenzia Michael Wetzel di Netwrix. L'identità costituisce il fondamento di come le persone si presentano, collaborano e contribuiscono all'interno dell'organizzazione. I dipendenti si aspettano oggi un'esperienza tecnologica di livello consumer anche sul posto di lavoro: quando gli strumenti interni risultano macchinosi o complicati, semplicemente non vengono utilizzati. Quando le persone aggirano i sistemi IT, l'organizzazione perde simultaneamente sicurezza e velocità operativa.
Le migrazioni ERP rappresentano una sfida economica e operativa di primo piano. Le migrazioni verso piattaforme come SAP S/4HANA si rivelano complesse e spesso più lunghe del previsto, con costi che possono oscillare tra i 100 e i 500 milioni di dollari a seconda delle dimensioni e della complessità del sistema. La strategia del "nucleo pulito" suggerisce di lasciare che l'ERP gestisca le funzioni per cui è ottimizzato, integrando poi strumenti specializzati per le attività specifiche come l'elaborazione delle fatture.
In un'era dove flussi di lavoro, strumenti e persino agenti AI diventano sempre più dinamici, un'architettura rigidamente accoppiata semplicemente non può scalare. La strategia sui dati aziendali deve evolversi trattandoli come asset strategico di lungo termine, non solo per l'AI ma anche per insight di business, conformità normativa e fiducia dei clienti.
I responsabili IT non possono risolvere la carenza di talenti semplicemente assumendo dal mercato esterno: devono invece creare internamente le competenze necessarie attraverso vere e proprie "fabbriche di talenti digitali" dotate di tassonomie strutturate delle competenze, percorsi di apprendimento basati sui ruoli e rotazioni su progetti concreti. Il leader tecnologico del 2026 deve essere orientato al prodotto, garantendo che prodotto, tecnologia e business formino un'entità unica e integrata.
L'incertezza nei dipartimenti tecnologici genera ansia, che si manifesta in forme diverse a seconda dei singoli lavoratori. Lavorare più strettamente con i membri del team e gestire l'ansia attraverso formazione più efficace e pertinente diventa quindi fondamentale per mantenere la coesione e la produttività.
Il modello operativo basato sui prodotti si estenderà oltre i tradizionali team software per includere capacità aziendali fondamentali come la gestione delle identità e degli accessi, le piattaforme dati e i servizi di integrazione. Queste capacità devono supportare identità sia umane che non umane attraverso framework sicuri e adattivi costruiti sui principi del privilegio minimo e della fiducia zero.
C'è chi prevede che l'attuale architettura IT diventerà un modello legacy già nel 2026, incapace di supportare la potenza autonoma degli agenti AI. Per scalare efficacemente, le imprese dovranno adottare un nuovo progetto architetturale con quattro livelli: uno strato semantico condiviso per unificare il significato dei dati, un livello AI/ML integrato per l'intelligenza centralizzata, uno strato agenziale per gestire l'intero ciclo di vita di una forza lavoro di agenti scalabile e un livello di orchestrazione aziendale per gestire in sicurezza flussi di lavoro complessi che attraversano diversi silos applicativi. Questo cambio architetturale determinerà il vantaggio competitivo, separando le aziende capaci di automazione end-to-end da quelle i cui agenti rimangono intrappolati nei silos applicativi.