Il problema non è decidere se adottare l’AI: è farla funzionare dentro i sistemi che usi già — gestionale, CRM, posta, documenti — con i tuoi vincoli di riservatezza e con risultati misurabili. Quanto sia raro riuscirci lo dice il dato: a fine 2025, secondo Gartner (gennaio 2026), almeno il 50% dei progetti di AI generativa era stato abbandonato dopo il proof of concept. La previsione del 2024 ne stimava il 30%: la realtà è andata peggio. Demo brillante, integrazione mai finita, nessuna metrica per dire se conviene. Per chi decide, la domanda giusta non è «quale modello usiamo» ma «quale processo migliora, di quanto, e chi lo verifica».
Perché i progetti di AI muoiono dopo la demo
Le ragioni che Gartner associa a questi abbandoni sono note: qualità dei dati, controlli del rischio inadeguati, costi crescenti, valore di business mai definito. Tecnicamente, nessuna di queste dipende dal modello scelto: dipendono dal metodo. Lo conferma S&P Global (2025): la quota di aziende che ha cancellato la maggior parte delle proprie iniziative AI è passata dal 17% al 42% in un anno.
Per questo lavoriamo al contrario di chi parte dalla tecnologia: prima il flusso di lavoro da migliorare — estrazione di dati da documenti e PEC, triage delle richieste clienti, ricerca sulla documentazione interna, automazioni sul gestionale — poi le metriche che diranno se funziona: minuti per pratica, accuratezza dell’estrazione, tasso di escalation a un operatore umano. Definite prima di scrivere una riga di codice. È lo stesso principio dell’ingegneria antisismica: la struttura si dimensiona sul carico reale d’esercizio, non sulla giornata di sole della demo.
Il pilota nasce con criteri di go/no-go concordati al kickoff: se le metriche non vengono raggiunte, il progetto si chiude con un report che spiega perché, invece di trascinarsi. E dove il modello può sbagliare, la revisione umana è parte del progetto, non un ripiego: soglie di confidenza, casi ambigui che passano a una persona, escalation tracciata.
Perché far integrare l’AI a chi fa cybersecurity
Un sistema AI collegato a gestionale e documenti è un nuovo punto di accesso ai tuoi dati. Informazioni riservate che escono nelle risposte sbagliate, prompt injection che dirotta il comportamento del sistema, credenziali e permessi da governare quando l’AI legge e scrive nei sistemi, shadow AI già in uso in azienda, che nessuno ha autorizzato: chi integra senza fare sicurezza scopre questi temi a progetto finito. Noi li progettiamo dall’inizio, con gli stessi criteri del nostro lavoro di AI security.
La riservatezza guida anche l’architettura: modelli proprietari o open-weight e hosting (cloud UE o on-premise) scelti in assessment in base alla sensibilità dei dati, configurazioni enterprise che tengono i tuoi dati fuori dall’addestramento di modelli di terzi, classificazione del caso d’uso rispetto ad AI Act e GDPR affrontata insieme alla compliance AI Act, non scoperta dopo il go-live.
Cosa facciamo
- Assessment dei processi: dove l’AI porta valore misurabile, dove no, e in che ordine conviene muoversi
- Scelta dell’architettura: modelli (proprietari o open-weight), hosting e trattamento dei dati, decisi in assessment sulla base di riservatezza e vincoli normativi
- Pilota su un caso reale e circoscritto, con metriche di successo e criteri di go/no-go definiti prima di scrivere codice
- Integrazione nei sistemi esistenti — gestionale, CRM, posta e PEC, documentale — via API e automazioni, senza stravolgere gli strumenti del team
- Passaggio in produzione: monitoraggio della qualità delle risposte, controllo della spesa di esercizio, gestione degli errori e revisione umana dove serve
- Formazione delle persone che la useranno ogni giorno
Cosa ottieni
- Una roadmap di adozione con priorità, costi e rischi
- Un pilota funzionante, valutato su metriche concordate e non su impressioni
- L’integrazione in produzione, documentata e con un runbook operativo per chi la manterrà
- Prompt, codice e documentazione che restano tuoi, su un’architettura che consente di cambiare fornitore di modelli senza rifare il progetto
- Un team autonomo nell’uso quotidiano
Partire in piccolo e misurare è più veloce che partire in grande e sperare. Descrivici in un primo incontro un flusso di lavoro che oggi costa ore al tuo team: ti diciamo se l’AI è la risposta giusta, con quali vincoli e a quali condizioni — e anche quando non lo è.
// domande frequenti
I nostri dati vengono usati per addestrare i modelli di qualcun altro?
No, se l'integrazione è configurata correttamente: i piani enterprise e le API dei principali provider escludono per contratto l'uso dei dati dei clienti per l'addestramento, vincolandolo con un data processing agreement — a differenza dei piani consumer, dove invece spesso accade. Per dati particolarmente riservati si valutano in assessment hosting su cloud UE o on-premise: la scelta dipende dalla sensibilità delle informazioni che il sistema tratterà, non dalla comodità del fornitore.
Cosa succede se il pilota non raggiunge le metriche concordate?
Se il pilota non raggiunge le metriche concordate, il progetto si chiude con un report che documenta cosa ha funzionato, cosa no e perché. I criteri di go/no-go vanno definiti prima del kickoff, insieme alle metriche di successo: è il modo più onesto di proteggere il budget, ed evita i progetti che si trascinano per mesi perché nessuno ha gli elementi per fermarli.
Con quali sistemi si integra concretamente l'AI?
Con gli strumenti che le aziende italiane usano davvero: gestionali ed ERP, CRM, Microsoft 365 e Google Workspace, posta e PEC, sistemi documentali. L'integrazione avviene via API e automazioni, senza sostituire gli strumenti esistenti: il team continua a lavorare dove ha sempre lavorato, con un passaggio manuale in meno.
Rischiamo il lock-in dal fornitore dell'integrazione o dal provider del modello?
No: prompt, codice, pipeline e documentazione restano al cliente a fine progetto, e l'architettura è pensata per non dipendere da un singolo fornitore di modelli. Se domani conviene cambiarlo, si sostituisce un componente, non si rifà il progetto. La manutenzione è un'opzione da scegliere, non una condizione per far funzionare il sistema.
L'AI Act ci riguarda se integriamo l'AI nei nostri processi?
Dipende da come e dove la usi: l'AI Act segue un approccio basato sul rischio, e gli adempimenti cambiano con la classificazione del sistema e del caso d'uso. Per questo la valutazione rispetto ad AI Act e GDPR fa parte dell'assessment iniziale — incluso il caso, tipicamente GDPR, in cui i prompt o i documenti trattati contengano dati personali — e non arriva come sorpresa dopo il go-live. Per il quadro completo degli obblighi c'è il servizio di compliance AI Act.
Serve un team tecnico interno per gestire il sistema dopo il go-live?
No, un team tecnico interno dedicato non è necessario: documentazione e formazione rendono il team autonomo nell'uso quotidiano. Per l'esercizio tecnico — monitoraggio della qualità delle risposte, controllo della spesa di esercizio, gestione delle nuove versioni dei modelli — si può scegliere la manutenzione gestita da CyberQuake oppure affidarsi al proprio IT con il runbook consegnato a fine progetto.