Guardando a ciò che abbiamo visto nel 2025 e alla velocità con cui ci proiettiamo nel 2026 e oltre, saranno ancora l’AI e la trasformazione digitale a plasmare il panorama tecnologico dei servizi finanziari, insieme a un cloud ibrido diventato ormai pervasivo.
Nell’ambito dell’AI, con l’AI predittiva ormai da tempo ampiamente diffusa nel mondo dei servizi finanziari, l’attenzione resta su AI generativa e AI agentica. Le aziende continuano a interrogarsi su come implementare l’AI in modo olistico, aperto e controllato, con guardrail sostenuti da un framework di rischio, in modo da potersene fidare e dimostrare a regolatori, clienti e all’economia in senso lato che è equa, corretta ed etica. Vediamo i nostri clienti impegnati a bilanciare la sperimentazione con la realizzazione di concreti vantaggi in termini di efficienza. Avendo a che fare con tecnologie innovative e ancora molto giovani, non è facile trovare immediatamente il giusto equilibrio, motivo per cui molte iniziative di AI faticano a soddisfare le attese di ROI; per questo, nel corso del 2026, ci aspettiamo un approccio più ponderato e intenzionale all’AI, con molti team chiamati a spiegarne i motivi dell’implementazione e in particolare il suo allineamento alle strategie aziendali. Se, come indica uno studio del MIT, il 95% delle iniziative di AI fallisce, è il momento di rivedere motivazioni ed aspettative.
Alla luce delle recenti prove della potenza dell’AI generativa e della democratizzazione del processo di coding, la cybersecurity resta una priorità nei consigli di amministrazione. Il panorama delle minacce continua ad ampliarsi, tra rischi legati al quantum, AI generativa, furti di dati, attacchi alla supply chain, sicurezza del cloud e rischi di concentrazione nel cloud, ransomware, phishing, social engineering, fino all’aumento degli attacchi DDoS. Questo impone alle aziende di passare – almeno a livello di intenzioni – da un approccio reattivo a uno proattivo, valutando la riqualificazione del personale interno e assicurandosi che i team non siano sovraccarichi di fronte a minacce in rapida espansione. Resta una sfida adottare e distribuire rapidamente, in modo sicuro e conforme, tutte queste nuove tecnologie per proteggere e far crescere il business mentre gli attori malevoli le sfruttano senza remore.
Ulteriori trend, collegati tra loro e con una portata che esce dall’ambito specifico dei servizi finanziari, sono sovranità digitale, data governance e resilienza — sia digitale sia operativa. Si tratta di ambiti interessati da recenti normative europee, come ad esempio GDPR e DORA, a confrma del loro ruolo critico. La data governance resta al tempo stesso un trend tecnologico e un imperativo di business. I dati sono il nuovo oro: tutti si aspettano che siano custoditi all’interno di un caveau ma, letteralmente e figurativamente, si trovano ovunque. Quando le aziende perdono dati, finiscono in prima pagina: i regolatori bussano alla porta e si perdono clienti e quote di mercato. Soprattutto, se i dati non sono corretti o governati adeguatamente, come possono dimostrare di offrire ai consumatori i prodotti giusti (o più adatti), garantendo la tutela del consumatore? L’AI amplificherà tutto questo: organizzare, proteggere, classificare e controllare i dati in ogni area geografica non è solo un vantaggio competitivo, ma un imperativo di sicurezza ed è sempre più sotto la lente dei regolatori.
La resilienza è un tema ugualmente persistente, che continuerà a figurare in questo elenco ancora a lungo. Nell’UE abbiamo DORA, nel Regno Unito le norme sull’operational resiliency, e regole simili sono state introdotte in Australia, Nuova Zelanda, Canada, Giappone, Hong Kong, Singapore e in tutto il Medio Oriente. Al centro di tutte queste norme ci sono cinque imperativi:
- Avere una visione chiara di quali terze parti compongono la supply chain tecnologica per i sistemi più importanti — inclusa la supply chain del software e le quarte e quinte parti che forniscono tali servizi.
- Gestire le terze parti come se fossero fornitori di servizi interni.
- Pianificare il fallimento: conoscere i “piani B” per mantenere l’operatività — scriverli e testarli insieme ai fornitori di terze (e quarte e quinte) parti. In altre parole, disaster recovery.
- Guardare al futuro: poter lasciare un fornitore di servizi e passare a un altro, cioè evitare il lock-in su un singolo vendor o scelta tecnologica. E avere piani di uscita non sotto stress.
- Rafforzare la sicurezza e le attività di penetration testing.
Accanto alla resilienza operativa e digitale, la sovranità digitale è un tema che interessa e preoccupa molti legislatori nel mondo, in particolare per tre rischi significativi:
- Che un altro governo possa interrompere l’accesso ai servizi IT.
- Che un altro governo possa accedere ai loro dati.
- Che il software e/o i dati siano gestiti in un Paese con cui non si sentono a loro agio o, addirittura, di cui non sono nemmeno a conoscenza.
Per rispondere a queste preoccupazioni, le aziende dei servizi finanziari devono chiarire che cosa intendono per “sovranità” e come vogliono raggiungerla: come la resilienza operativa, anche la sovranità digitale è un continuum ed è strettamente legata alla propensione al rischio dell’organizzazione. Inoltre, molti legislatori hanno dichiarato pubblicamente che la trasparenza intrinseca del software open source è assimilabile alla sovranità. Per le aziende che operano in Paesi in cui i regolatori impongono la sovranità del software, il software open source enterprise, i modelli di AI open source e i modi di lavorare aperti offrono un duplice vantaggio: rafforzare la postura sovrana e aumentare la resilienza, grazie alla portabilità delle applicazioni e alla flessibilità tra fornitori.
L’ultimo tema è la DLT, la distributed ledger technology. Quando si parla di DLT o blockchain molti pensano alle criptovalute, ma è molto di più: è un mattone fondamentale per lo sviluppo di valute digitali e di strumenti come le obbligazioni. È la tecnologia che sta alla base delle valute digitali delle banche centrali (CBDC) e delle piattaforme di tokenizzazione degli asset, destinate a essere sempre più al centro dell’attenzione man mano che ci avviciniamo al 2026. Ci aspettiamo che le banche corporate e commerciali continuino a esplorare casi d’uso in ambito trade finance e funzioni di tesoreria, per aumentare la sicurezza dei regolamenti e accelerare transazioni e pagamenti transfrontalieri, migliorare la gestione della liquidità infragiornaliera e ottimizzare i processi di riconciliazione. La DLT può inoltre migliorare sensibilmente le identità digitali e i processi KYC/KYB, creando identità digitali riutilizzabili per ridurre frodi e crimini finanziari.
Monica Sasso, responsabile della trasformazione digitale, global financial services, Red Hat
