Cetif. Le frontiere del Risk Management: AI e nuove sfide

Risk Management: AI e nuove sfide
Da sinistra: Chiara Frigerio, Segretario Generale Cetif e Professore Associato Università Cattolica del Sacro Cuore; e Joel Rivera Jimenez, Research Analyst, Cetif

Negli ultimi anni il ruolo del Chief Risk Officer (CRO) ha subito una profonda trasformazione. Se in passato la gestione del rischio era prevalentemente concentrata sugli aspetti finanziari e operativi, oggi il perimetro di attenzione si è notevolmente ampliato.

La crescente complessità del contesto economico e geopolitico, l’accelerazione della digitalizzazione e l’evoluzione delle normative stanno infatti imponendo alle organizzazioni di presidiare rischi sempre più eterogenei, dinamici e interconnessi.

Accanto ai tradizionali rischi finanziari trovano oggi spazio nuove categorie di minacce: dai rischi geopolitici a quelli cyber, dagli impatti del cambiamento climatico alle vulnerabilità derivanti dalle cosiddette terze parti. In questo scenario si inserisce un ulteriore elemento di discontinuità: l’Intelligenza Artificiale.

L’AI si posiziona come arma a doppio taglio: da una parte offre strumenti senza precedenti per migliorare la capacità delle organizzazioni di identificare, monitorare e prevedere i rischi; dall’altra introduce nuove vulnerabilità, amplificando la sofisticazione delle minacce e creando inedite superfici di esposizione.

Esempio lampante di questa dualità è l’ormai famigerato Mythos di Anthropic, le cui avanzate capacità di individuazione di vulnerabilità nei sistemi informatici hanno alimentato il dibattito tra autorità di vigilanza e istituzioni finanziarie sui potenziali rischi associati all’impiego di modelli di AI sempre più potenti.

Oltre a costituire un nuovo vettore di attacco quando viene integrata nelle infrastrutture IT delle istituzioni finanziarie, e a rappresentare uno strumento sempre più potente nelle mani di cybercriminali e gruppi ostili, l’Intelligenza Artificiale si configura anche come una delle tecnologie destinate a trasformare il futuro del Risk Management.

L’AI per il cyber risk

La cybersecurity rappresenta probabilmente l’ambito nel quale l’Intelligenza Artificiale sta mostrando gli impatti più immediati. Le tecnologie AI possono infatti supportare l’intero ciclo di gestione del rischio cyber, dalla fase di governance fino alle attività di risposta agli incidenti.

Nella fase di governance, l’AI consente di aggregare grandi quantità di informazioni provenienti da fonti interne ed esterne, facilitando l’analisi delle minacce emergenti e il monitoraggio della conformità rispetto a requisiti normativi e politiche aziendali.

Gli strumenti di AI possono inoltre migliorare la capacità delle organizzazioni di comunicare il rischio cyber al management e agli organi di governo, traducendo dati tecnici in indicatori di business maggiormente comprensibili.

Nelle attività di identificazione del rischio, l’AI permette di mappare asset digitali, individuare vulnerabilità e simulare scenari di attacco complessi. L’analisi automatizzata delle dipendenze tra sistemi, processi e fornitori esterni rende possibile una valutazione più accurata delle esposizioni e delle potenziali conseguenze di un incidente.

Particolarmente rilevante è il contributo dell’AI nei sistemi di rilevazione delle minacce. Algoritmi avanzati sono oggi in grado di analizzare enormi volumi di dati generati dalle infrastrutture digitali, identificando anomalie e comportamenti sospetti in tempo reale. Questo approccio consente di individuare attacchi che potrebbero sfuggire ai tradizionali sistemi basati su regole statiche.

Infine, durante la risposta a un incidente, sistemi intelligenti possono contribuire a classificare gli eventi, suggerire azioni di contenimento, stimare gli impatti potenziali in termini economici e supportare il coordinamento delle attività di ripristino. In prospettiva, molte di queste attività potranno essere eseguite in maniera sempre più automatizzata, riducendo significativamente i tempi di reazione.

L’AI per il monitoraggio del rischio climatico

Un altro ambito in cui l’Intelligenza Artificiale assumerà un ruolo centrale è quello del rischio climatico. L’aumento della frequenza e dell’intensità degli eventi meteorologici estremi sta rendendo sempre più necessario disporre di strumenti avanzati per prevedere, monitorare e gestire i potenziali impatti.

Le nuove generazioni di modelli basati sull’AI consentono di integrare enormi quantità di dati provenienti da fonti eterogenee: osservazioni satellitari, dati meteorologici, informazioni geografiche, indicatori socioeconomici e dati infrastrutturali.

Grazie a questa capacità di elaborazione, è possibile costruire sistemi di allerta precoce sempre più accurati e personalizzati. I recenti sviluppi dei cosiddetti Foundation Models stanno aprendo nuove prospettive.

Questi modelli, addestrati su vasti archivi di dati climatici e geospaziali, sono in grado di effettuare previsioni meteorologiche, simulare scenari climatici futuri e valutare i potenziali impatti di eventi estremi su specifici territori o attività economiche.

L’integrazione tra dati atmosferici, immagini satellitari e informazioni socioeconomiche permette inoltre di sviluppare strumenti capaci non solo di prevedere un evento naturale, ma anche di stimarne le conseguenze operative e finanziarie.

Per le istituzioni finanziarie ciò significa poter valutare con maggiore precisione l’esposizione dei propri clienti, portafogli e infrastrutture agli effetti del cambiamento climatico.

In prospettiva, l’evoluzione di questi sistemi potrebbe portare alla creazione di piattaforme di early warning systems integrate e intelligenti in grado di combinare informazioni climatiche, geografiche ed economiche in tempo reale.

Verso un nuovo Risk Management

L’Intelligenza Artificiale non rappresenta semplicemente un nuovo strumento tecnologico a disposizione dei risk manager. Essa sta contribuendo a ridefinire il modo stesso in cui le istituzioni finanziarie comprendono, valutano e governano il rischio.

Per i CRO e per le funzioni di Risk Management si apre quindi una nuova stagione: quella di una gestione del rischio sempre più predittiva, integrata e supportata dai dati, nella quale l’Intelligenza Artificiale sarà al tempo stesso uno strumento indispensabile e un rischio da governare.

 

Questo articolo è stato pubblicato sul numero di giugno 2026 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.

 

La Rivista

Giugno 2026

PAGAMENTI DIGITALI: IL MATCH RICOMINCIA

Tra wallet, AI e sovranità europea si amplia l'ecosistema dei pagamenti

Tutti gli altri numeri