Via Indipendenza
Nella notte tra il 19 e il 20 maggio, l'Europa ha firmato
Erano le due di notte a Strasburgo quando il Parlamento Europeo e il Consiglio hanno raggiunto l'accordo sui dazi con gli Stati Uniti. Cinque ore di negoziato, settimane di pressione, un ultimatum di Trump con scadenza 4 luglio. Alla fine, una firma.
L'accordo è reale ma fragile: tetto del 15% sui prodotti europei esportati negli USA, clausola di tramonto al 2029, meccanismo di salvaguardia per acciaio e alluminio, e il diritto di sospendere tutto se Washington viola i termini. Von der Leyen ha scritto subito: "L'Europa onora i propri impegni". Washington ha risposto che i dazi sono "solo un aspetto" dell'accordo — e che le barriere non tariffarie (leggi: normative digitali europee sulle Big Tech) restano sul tavolo.
In parallelo, si avvicina una scadenza che tocca direttamente ogni azienda che usa l'intelligenza artificiale: il 2 agosto 2026 l'AI Act entra in piena applicazione. Settantadue giorni da oggi. E quasi nessuna PMI italiana sa ancora cosa significa concretamente per la propria operatività quotidiana.
Due scadenze, due mercati, due regole del gioco che cambiano. Tutto quello che serve per orientarsi, in cinque minuti.
🌍 Geopolitica digitaleL'accordo sui dazi è fatto. Ma Washington già dice che non basta
Il trilogo notturno di Strasburgo ha prodotto un testo che nessuno ama completamente, ma che tutti hanno votato. Il compromesso prevede: dazi USA al 15% su quasi tutto l'export europeo (con eccezione per acciaio e alluminio ancora al 50%, soggetti a una clausola speciale), riduzione delle tariffe europee sulle esportazioni industriali americane verso l'UE, clausola di tramonto al 2029 con possibilità di rinnovo, e meccanismi di salvaguardia che consentono all'Europa di sospendere l'accordo in caso di violazioni da parte di Washington.
L'euforia europea è durata poche ore. La risposta degli Stati Uniti ha chiarito che l'accordo commerciale è solo un capitolo di un negoziato più ampio. Le "barriere non tariffarie" citate da Washington includono le normative europee sulle Big Tech, le digital services tax, le regole antitrust. In altri termini: il prezzo della stabilità commerciale potrebbe essere una maggiore permissività regolatoria verso le piattaforme americane.
Cosa cambia per le imprese italiane: nell'immediato, la certezza che i dazi rimangano al 15% fino al 2029 riduce l'incertezza per chi esporta verso gli USA. Ma la clausola di tramonto significa che tra tre anni si ricomincia. E la pressione americana sulle normative digitali europee — AI Act, Digital Markets Act, GDPR — non si ferma con una firma commerciale. Chi sta costruendo la propria strategia tecnologica deve tenere conto che le regole del gioco digitale sono ancora in evoluzione.
Fonti: ANSA, Il Sole 24 Ore, Spinelli Will Media, Europa Today — 19-21 maggio 2026
☁️ Software e Cloud2 agosto 2026: 72 giorni all'AI Act. Cosa devono fare le PMI adesso
Il 2 agosto 2026 è la data in cui l'AI Act entra in piena applicazione per i sistemi di intelligenza artificiale ad alto rischio, gli obblighi di trasparenza e la governance nazionale. In Italia, l'autorità di vigilanza — l'ACN — diventa operativa il 3 agosto. Le sanzioni non sono simboliche: fino a 35 milioni di euro o il 7% del fatturato globale annuo per le violazioni più gravi. Per una PMI con 2 milioni di fatturato, anche l'1,5% significa trentamila euro.
La domanda più comune che si sentono fare i consulenti è: "Riguarda anche noi?" La risposta è quasi sempre sì, anche se non lo sapete. Usare ChatGPT per scrivere email o preventivi, Microsoft Copilot per analizzare dati, un chatbot sul sito, sistemi automatizzati per la selezione del personale o la gestione del credito — tutto questo rientra nell'ambito di applicazione del regolamento. Non occorre sviluppare AI: basta usarla.
Le tre cose da fare prima del 2 agosto:
1. Mappare i sistemi AI in uso — fare un inventario di tutti gli strumenti che usano intelligenza artificiale in azienda, compresi quelli dei singoli dipendenti. Spesso ci si accorge che l'adozione è già più estesa di quanto il management sappia.
2. Classificare il rischio — per ogni sistema, capire in quale categoria AI Act ricade (rischio minimo, limitato, alto, inaccettabile). I sistemi di selezione del personale, scoring creditizio e gestione delle infrastrutture critiche sono automaticamente ad alto rischio.
3. Documentare — per i sistemi ad alto rischio, predisporre la documentazione tecnica richiesta: chi ha deciso di adottarlo, come viene usato, quali controlli umani esistono, come vengono gestiti i dati. Non è un esercizio legale: è un esercizio di consapevolezza operativa.
Una nota importante: il Digital Omnibus ha già allungato alcune scadenze per le PMI, con proroghe fino ad agosto 2027 per certi obblighi. Ma la data del 2 agosto per la trasparenza e molte altre regole rimane ferma. Pianificare contando su un rinvio non ancora certo è il modo migliore per ritrovarsi scoperti.
Fonti: Business Intelligence Group, Cybersecurity360, AscenSys, Prompti.it — aprile/maggio 2026
🔒 Cybersecurity per chi decideIl 19 maggio: nuova settimana di cybercrime in Italia. Il manifatturiero non smette di pagare
Mentre a Strasburgo si firmava l'accordo sui dazi, sui portali del dark web continuavano ad apparire nuove vittime italiane. La settimana tra il 19 e il 25 maggio ha confermato il pattern delle precedenti: PMI dei settori manifatturiero, tecnologico e dei servizi professionali nel mirino di gruppi ransomware strutturati. Il manifatturiero italiano ha registrato nel 2025 una crescita degli attacchi del 79% — primo settore per numero di incidenti, non perché sia il più "interessante" per i criminali, ma perché è strutturalmente il più vulnerabile.
Il motivo è tecnico e non facilmente risolvibile nel breve termine: le macchine industriali connesse (OT — Operational Technology) non possono essere aggiornate come un PC. Farlo significa fermare la produzione. Molte aziende scelgono consapevolmente di non farlo — e convivono con vulnerabilità note, sperando di non essere il bersaglio del giorno. Con la crescente automazione degli attacchi AI-assistiti documentata da Google la settimana scorsa, questa strategia diventa ogni settimana meno sostenibile.
Il problema specifico del manifatturiero: la convergenza tra reti IT (uffici, gestionale, email) e reti OT (macchine, PLC, SCADA) è il punto di attacco privilegiato. Un attaccante che entra dalla rete IT — spesso attraverso una credenziale rubata o una VPN non aggiornata — può raggiungere le macchine produttive. La separazione fisica delle reti (segmentazione VLAN, air gap per i sistemi critici) è la misura più efficace e spesso ignorata. Non richiede di aggiornare la macchina: richiede di isolarla.
Fonti: SIVAF, Clusit Rapporto 2026, Cybersecurity360 — maggio 2026
🔧 Open Source e ComposableMicrosoft porta Claude di Anthropic dentro Copilot. Cosa significa per chi usa Microsoft 365
Da maggio 2026, Microsoft 365 Copilot integra ufficialmente i modelli di Anthropic — Claude Sonnet 4 e Claude Opus 4.1 — come alternativa ai modelli OpenAI. Chi usa Copilot in azienda può ora scegliere quale modello AI alimenta il proprio assistente: OpenAI per la generazione rapida, Claude Opus 4.1 per ragionamenti complessi, ricerche approfondite e costruzione di agenti personalizzati.
La mossa è significativa per due ragioni. Prima: Microsoft smette di essere un'interfaccia monomarca verso un unico fornitore AI e diventa una piattaforma multi-modello — come un app store in cui convivono fornitori diversi. Seconda: per le aziende che usano già la suite Microsoft 365, questo apre la possibilità di accedere a capacità AI avanzate senza cambiare piattaforma, contratti o processi di sicurezza già approvati.
La domanda che vale la pena porsi: quando il vostro fornitore di produttività integra più motori AI, chi gestisce la privacy dei dati che inserite? La risposta cambia a seconda di quale modello usate, e non sempre è trasparente. Con l'AI Act che entra in vigore il 2 agosto, documentare quale AI usa quali dati aziendali diventa un obbligo — non solo una buona pratica.
Fonti: Windows Blog Italia, Microsoft Source EMEA, Il Sole 24 Ore — marzo/maggio 2026
🔬 Dal laboratorio1,3 miliardi di agenti AI entro il 2028. Cosa sono e perché cambiano il modo di lavorare
IDC stima che entro il 2028 potrebbero esistere oltre 1,3 miliardi di agenti AI su scala globale. Non sono chatbot: sono sistemi AI che non rispondono a domande ma eseguono compiti — pianificano, delegano ad altri agenti, verificano risultati, si correggono. Microsoft ha già lanciato Agent 365 con disponibilità generale dal 1° maggio, e in due mesi nel registro della piattaforma sono apparse decine di milioni di agenti.
La differenza rispetto a Copilot "classico" è sostanziale: un agente non aspetta che qualcuno gli faccia una domanda. Viene attivato da un evento (un'email ricevuta, una scadenza, un dato anomalo) e lavora in autonomia fino al completamento del compito. Può coordinare altri agenti — uno che cerca informazioni, uno che scrive, uno che invia. È una struttura organizzativa parallela a quella umana.
Per chi gestisce un'azienda, questo non è un aggiornamento software: è un cambiamento nella struttura dei processi. Le aziende che capiscono prima come si progettano, si controllano e si integrano gli agenti avranno un vantaggio competitivo misurabile. Quelle che aspettano che "diventi più semplice" rischiano di trovarsi indietro quando la curva di adozione accelera.
Fonte: IDC, Microsoft Source EMEA — maggio 2026
🎯 Strumento della settimanaAI Act Self-Assessment Tool — Lo strumento gratuito dell'ACN per capire se siete a norma
Cos'è: L'Agenzia per la Cybersicurezza Nazionale (ACN) ha messo a disposizione delle imprese italiane strumenti di autovalutazione gratuiti per la compliance normativa digitale, inclusi quelli orientati all'AI Act. L'obiettivo è permettere a qualsiasi azienda — anche senza un team legale dedicato — di capire il proprio livello di esposizione e quali adeguamenti sono prioritari prima delle scadenze regolamentari.
Perché è rilevante questa settimana: con 72 giorni al 2 agosto, fare un'autovalutazione è il primo passo concreto e gratuito che qualsiasi PMI può fare oggi. Non richiede consulenti esterni. Richiede un'ora e la volontà di rispondere onestamente a domande su come l'azienda usa l'AI, chi ne è responsabile e quali dati tratta.
→ acn.gov.it — sezione AI Act — linee guida, strumenti di autovalutazione e risorse formative gratuite per le imprese italiane. Punto di partenza autorevolmente consigliato per chi non sa ancora da dove cominciare.
→ In alternativa, il portale prompti.it/compliance-ai-act offre una guida pratica completa con mappatura degli obblighi per tipo di azienda e settore.
Via Indipendenza
La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.
Un progetto promosso da airpim srl