Il Politecnico di Milano ha rilevato un segnale positivo — e ambiguo allo stesso tempo — sul comportamento delle imprese italiane in materia di investimenti tecnologici. Secondo i dati dell'Osservatorio Digital Transformation Academy della School of Management, nel 2026 la spesa IT crescerà in media del +1,8% rispetto all'anno precedente, con preferenza per AI e cybersecurity. Il motore principale è la leva pubblica: PNRR e incentivi europei stanno spostando capitali che altrimenti non si muoverebbero.
Il quadro, però, non è uniforme. Una parte delle PMI continua a percepire l'IT come costo puro, senza ritorno misurabile. Un altro segmento — più avanzato — ha già interiorizzato la logica del return on investment tecnologico. La terza categoria è forse la più insidiosa: aziende che riconoscono il valore degli investimenti IT ma li eseguono male, per inerzia organizzativa o per mancanza di competenze interne. Il risultato, in tutti e tre i casi problematici, è lo stesso: margini compressi, spesa dispersa, fiducia erosa.
Per le grandi imprese, secondo lo stesso studio del Politecnico, le priorità del 2026 si concentrano su integrazione AI — intesa come machine learning, deep learning e cloud computing —, cybersecurity e risk management, Business Intelligence e migrazione cloud. Le PMI mostrano un ordine diverso: al primo posto c'è la cybersecurity, seguita da Industria 4.0, cloud e sistemi gestionali. L'AI, sorprendentemente, scivola sotto la metà classifica, abbandonando il primato che aveva nel 2025. Non sparisce dal radar, ma smette di essere la priorità assoluta per chi ha ancora processi da strutturare.
Tagliare senza danneggiare
La prima operazione utile non è aggiungere, è eliminare. Le imprese che hanno gonfiato i propri stack tecnologici negli ultimi anni si trovano oggi con licenze ridondanti e tool sovrapposti che coprono gli stessi processi. Un documentale, cartelle Excel condivise e un workflow via email che gestisce gli stessi documenti non è diversificazione: è rumore. La regola operativa è semplice — se uno strumento non ha un owner e duplica le funzioni di un altro, è un candidato al taglio.
Il secondo fronte è il cloud mal dimensionato. Molte aziende hanno trattato il cloud come un data center in affitto, accumulando VM sovradimensionate, snapshot duplicati e servizi premium applicati indiscriminatamente. Il risultato sono fatture cloud fuori controllo, già evidenti nei bilanci 2025. Il correttivo si chiama rightsizing: ridurre le risorse dove l'utilizzo medio è basso, spostare i dati freddi su tier economici, programmare gli spegnimenti. Il cloud è conveniente quando si sfrutta l'elasticità, non quando si sovraccarica senza alert di costo.
Discorso analogo vale per i progetti AI adottati per tendenza più che per necessità. Il mercato degli ultimi anni ha spinto molte aziende ad acquistare integrazioni AI — comprese soluzioni CRM e chatbot generici — senza verificare se facessero parte di un piano coerente. Tagliare un'AI non necessaria significa eliminare un costo reale, non un'astrazione. Come evidenziano i dati sull'adozione nelle PMI, l'AI amplifica il caos se il processo sottostante è già caotico.
L'ultimo candidato al taglio è la consulenza che non trasferisce competenze. Fornitori che "tengono in piedi" sistemi che l'azienda non sa gestire, managed service su componenti standardizzabili, dipendenza operativa mascherata da servizio: tutto questo ha un costo che cresce nel tempo. La soluzione non è eliminare la consulenza, ma trasformarla in un progetto a tempo determinato che produce documentazione e know-how interno. Quando la conoscenza è diffusa nell'organizzazione, il consulente torna a essere utile nei casi estremi — non una dipendenza strutturale.
Dove allocare davvero
Sul fronte degli investimenti, la priorità non è l'AI sperimentale ma l'AI strutturata. Le aziende che hanno portato in casa soluzioni di intelligenza artificiale negli ultimi anni si trovano ora a gestire strumenti che non si integrano con i processi reali. L'integrazione deve essere progettata in funzione degli obiettivi aziendali quotidiani, non del benchmark di mercato. Un'AI ingombrante è peggio di nessuna AI.
La cybersecurity rimane l'investimento con il rapporto rischio/rendimento più chiaro. La sensibilità sul tema si sta intensificando — ransomware, fermo operativo, diffusione di dati sensibili sono scenari che le aziende italiane stanno sperimentando direttamente. Enti come Confindustria Canavese e la Camera di Commercio di Torino mettono a disposizione assessment strutturati, mentre il "Voucher certificazioni PMI per competitività e sostenibilità 2026" offre agevolazioni concrete per la formazione e la certificazione.
L'automazione operativa — distinta dall'AI — è l'investimento che molte aziende rimandano e che produce i ritorni più immediati. Provisioning VM automatico, gestione centralizzata delle patch, script PowerShell per la manutenzione Windows: sono interventi che riducono gli errori manuali e la dipendenza da singoli operatori. In questo contesto, l'adozione di container Docker — ancora sottovalutata nelle PMI italiane — riduce i tempi di lavoro, abbatte l'overhead rispetto alle VM tradizionali e garantisce portabilità tra ambienti on-premise e cloud.
Sul fronte hardware, la virtualizzazione moderna con strumenti come Proxmox permette cluster e alta disponibilità anche su infrastrutture medio-piccole, con riduzione del lock-in e controllo dei costi stabile. Ma la virtualizzazione vale zero senza un backup verificato: non basta avere la possibilità di fare restore, bisogna testarlo con regolarità. È l'investimento che funziona da antidoto diretto al rischio finanziario di un fermo non pianificato.
Il networking segmentato e un firewall all'avanguardia completano il perimetro difensivo. Soluzioni come Pfsense — con VLAN reali e isolamento dei ransomware — e Omada/TP-Link per la gestione centralizzata degli access point rappresentano due livelli di intervento adatti a profili di spesa diversi. Il primo è indicato per chi cerca un salto di qualità in chiave cyber; il secondo è la soluzione ideale per le PMI che vogliono reti ad alta velocità con costi contenuti rispetto ai brand enterprise.
Un'ultima nota sullo storage: molte aziende continuano a risparmiare sul disco e a investire in CPU potenti, mentre nella maggior parte dei casi è lo storage che determina stabilità e velocità operative. NVMe per i workload critici, RAID con cache adeguata e monitoraggio reale degli IOPS sono scelte che si ripagano rapidamente. Stesso discorso per il monitoraggio centralizzato con strumenti come Zabbix o Prometheus: l'anello debole della catena è ancora oggi la visibilità — e senza visibilità, i costi imprevisti sono una certezza.
Il 2026 non è un anno di scelte binarie tra investire e tagliare. È l'anno in cui la qualità dell'allocazione conta più della quantità. Chi ha costruito un'infrastruttura coerente negli anni precedenti si trova in posizione di vantaggio. Chi ha accumulato senza progettare sta già pagando il conto.
