Tre dirigenti enterprise su quattro hanno avviato progetti di agenti AI ma una minoranza marginale li ha portati fuori dalla fase pilota, e nella maggior parte dei casi quello che chiamano “agente” è un chatbot con qualche tool in più. Lo certifica un nuovo rapporto firmato da Brian Hopkins, VP e analista Forrester, che parla apertamente di un divario fra ambizione e capacità: gli agenti sono tecnicamente reali nel 2026, le imprese no. Il problema riguarda orchestrazione, controllo e fiducia. Cioè l’infrastruttura che separa l’esperimento dal sistema distribuito in produzione.
Il numero della copertina, il 75%, è la quota di adozione misurata sui leader enterprise. Ma “adozione” qui significa “ci stiamo provando”: oltre il 50% delle aziende segnala sprawl agentico anche dopo aver applicato il NIST AI Risk Management Framework, e Gartner prevede il 40% di cancellazioni entro fine 2027 per costi crescenti, valore di business poco chiaro e controlli di rischio inadeguati. La fotografia è quella di una tecnologia che si moltiplica senza i binari su cui far correre il treno, non di una che decolla davvero.
Il divario sta in orchestrazione, controllo e fiducia, non nei modelli.
Il “trust tax” pesa più del modello
Forrester individua quattro blocchi che tengono gli agenti fuori dalla produzione: ROI incerto, confusione fra piattaforme, “trust tax”, gap di security e governance. Il termine trust tax coglie il punto rimosso dalle presentazioni dei vendor: ogni azione autonoma va loggata, attribuita a un’identità precisa, difendibile davanti a un auditor, e oggi quel costo è alto. Senza quei log non c’è incident response, non c’è audit di conformità, non c’è separation of duties. Solo una black box che muove dati in produzione, lo scenario per cui la governance resta indietro rispetto al deployment.
I numeri di McKinsey nel nuovo State of AI confermano la lettura. Solo il 23% delle organizzazioni ha agenti AI a scala, il 31% ne ha almeno uno in produzione, con concentrazione settoriale netta: banking e insurance al 47%, healthcare e government al 18%. Gli high performer, il 6% del campione che attribuisce oltre il 5% di EBIT all’AI, sono tre volte più avanti sul deployment agentic. Il salto in produzione è funzione della maturità infrastrutturale, non del settore.
I pilota muoiono perché il costo di mandare in produzione un singolo agente con tutti i controlli necessari è sproporzionato rispetto al risparmio sulla singola attività, e non per mancanza di entusiasmo del board. L’aritmetica del trust tax è il vero filtro: se l’agente fa risparmiare cinquanta ore al mese e ne richiede ottanta di logging, auditing e identity management, la roadmap si ferma sul tavolo del CFO.
Ogni azione autonoma va loggata e difesa davanti a un auditor.
L’agente non è un chatbot, è un sistema distribuito
Hopkins ribadisce un punto che chi vende agenti glissa. Un agente vero è un microservizio autonomo che parla con altri microservizi, condivide dati, scrive su sistemi a valle e va orchestrato. La differenza non è semantica. Servono registri condivisi degli agenti attivi, routing fra loro, dati comuni, contratti di interfaccia, monitoraggio. Senza questa infrastruttura “stitchare” tool isolati produce sprawl agentico fuori controllo: agenti che svolgono compiti sovrapposti, su dati duplicati, senza un piano di controllo.
Le aziende che oggi sono avanti hanno smesso di contare gli agenti e hanno cominciato a contare l’infrastruttura sotto. Hopkins è esplicito: “Le aziende che si stanno portando avanti non sono quelle con più agenti. Sono quelle che stanno posando i binari su cui il treno dovrà correre”. Sotto i binari ci sono pipeline dati ripulite, identity provider per le macchine, log centralizzati, registri di agenti, runbook di incident response. Spese senza una slide di marketing pronta, ma le sole che permettono di passare dal terzo pilota al primo deployment serio.
Gartner aggiunge una controindicazione: applicare una governance uniforme a tutti gli agenti porta al fallimento. Serve un approccio graduato per livello di autonomia: un agente che riassume email non richiede gli stessi controlli di uno che approva una transazione finanziaria, e applicare lo stesso framework a entrambi consuma risorse senza ridurre rischio.
Le aziende che scalano non hanno più agenti, hanno più infrastruttura sotto.
L’identità non umana è il nuovo perimetro
Il terzo nodo è quello che la sicurezza chiama “non-human identity”. Ogni agente in produzione ha credenziali proprie, accede a dati e API, scrive su sistemi a valle. Va governato come un dipendente ad alto privilegio. Nei perimetri enterprise il rapporto fra identità macchina e identità umane è già 85 a 1, oltre la metà delle identità macchina ha accessi privilegiati o sensibili, e CrowdStrike attribuisce ad attività di agenti AI il 70% degli incidenti di identità recenti. Quattro paletti valgono per ogni agente: credenziali dedicate, privilegio minimo, log completo, owner umano nominato. Senza queste condizioni il pilota non passa la security review.
Sotto il trust tax il costo vero sta nella gestione del ciclo di vita dell’identità non umana, non nel modello, e per costruirla serve qualcosa che assomigli a una torre di controllo per gli agenti. Chi sta semplicemente collegando un LLM al CRM senza questo strato accumula un debito tecnico che si materializzerà al primo audit.
Il tessuto produttivo italiano non scala con la slide di Hopkins
La fotografia dell’Osservatorio Artificial Intelligence del Politecnico di Milano racconta un mercato AI italiano da 1,8 miliardi di euro, +50% rispetto al 2024: il 71% delle grandi imprese ha progetti AI, ma solo una su cinque li usa pervasivamente, e il 33% sperimenta soluzioni agentiche in pilota o produzione. La crescita c’è, è veloce, ed è concentrata in pochi capitoli.
Sotto le grandi imprese il tessuto produttivo si appiattisce. Confartigianato segnala che tre PMI su quattro non investono in AI in modo strutturato, mentre il 67% dichiara di voler adottare agenti nei prossimi 12-18 mesi. La sproporzione è strutturale: l’azienda media non ha un CAIO, non ha un team dati, non ha un budget per l’identity provider delle macchine. La slide di Hopkins parla a JP Morgan, non al fornitore di automotive da venti dipendenti.
Per quel pezzo di Paese la chiave sta nell’applicare il principio nei limiti dello scaffale, più che nell’inseguire la roadmap Forrester: un registro di sei agenti su un foglio condiviso vale più di una lavagna piena di vendor, e impedire al tirocinante di marketing di collegare un agente al CRM senza che nessuno lo sappia è metà del lavoro di governance. La metrica vera del 2026 conta quanti agenti un’azienda ha sotto controllo, più della loro quantità totale. Chi ridisegna i processi prima di comprare agenti vince anche con un solo agente in produzione.
La metrica vera del 2026 è quanti agenti hai sotto controllo.
Da PoC a produzione: la checklist per non restare bloccati
1. Registro agenti
Un foglio (o un tool dedicato) con tutti gli agenti attivi, lo scopo, il modello, i tool esposti, i dati toccati, l’owner umano. Senza registro lo sprawl è certo entro sei mesi, e nessun audit lo recupera a posteriori.
2. Owner nominato per ogni agente
Una persona, non un team. Risponde di malfunzionamenti, costi, drift dei prompt, escalation. È il principio del DRI nei deployment software, applicato all’identità non umana.
3. Permessi a privilegio minimo
Credenziali dedicate per ciascun agente, mai riuso di account di servizio condivisi, accesso ristretto ai soli dati e API necessarie, token con scadenza rinnovabile. È il punto su cui la sicurezza zero trust si gioca davvero.
4. Logging completo e auditabile
Ogni azione dell’agente loggata con timestamp, input, output, costo in token, esito. Retention allineata a quella dei log di sistema, non in un Google Doc condiviso.
5. KPI di valore prima del rollout
Almeno un KPI operativo (ore liberate, ticket chiusi, errori evitati) e uno economico (costo per azione vs alternativa umana). Si misura prima di scalare, non dopo aver moltiplicato le istanze.
6. Criteri di scaling espliciti
Il pilota passa in produzione solo se: stabilità misurata su 30 giorni, KPI di valore positivi, security review chiusa, runbook di incident response scritto, costo per azione sotto soglia. Senza questi cinque sì, il pilota resta pilota.
7. Disattivazione per agenti morti
Un meccanismo periodico di censimento e dismissione: ogni agente non usato per 90 giorni va spento, le credenziali revocate, l’owner notificato. È la sola garanzia che il registro non diventi a sua volta un cimitero.
Il rischio per chi guida un’azienda nel 2026 sta nell’inseguire gli agenti senza fondamenta, più che nel restare indietro: firmare con quattro vendor per dimostrare al CdA di “essere sull’AI” porta a ritrovarsi fra diciotto mesi con un registro vuoto e una bolletta token piena. Chi rallenta adesso e mette in piedi tre regole semplici prima di scalare starà meglio di chi corre senza binari. Forrester lo dice in inglese, Gartner lo conferma con il 40% di cancellazioni previste, McKinsey con il 23% a scala: l’agente AI non ha una forma, ha dei percorsi, e senza binari sotto quei percorsi diventano deragliamenti.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Sara Romano
Source link
