L’edizione 2025 di Slush, tenutasi il 19 e 20 novembre a Helsinki, ha rappresentato più di una semplice vetrina per l’innovazione: è stata un vero termometro dello stato del settore tecnologico globale e, soprattutto, un segnale di svolta per i professionisti dell’information governance, della cybersecurity e dell’eDiscovery.
Nel momento in cui oltre 13.000 tra founder, investitori e operatori, responsabili, nel complesso, di asset per migliaia di miliardi di dollari, si sono radunati al Messukeskus Convention Centre, è apparso evidente che il paradigma tecnologico è cambiato. La tradizionale separazione tra la crescita aggressiva delle startup e l’approccio prudente alla compliance si è dissolta, dando vita a un ambiente di rischio nuovo, complesso, in cui la velocità dell’innovazione sfida direttamente i presidi consolidati della sicurezza dei dati e dei processi di governance.
Il tema più discusso nei panel ufficiali, ma soprattutto negli incontri più riservati tra investitori, è stata la piena maturità dell’intelligenza artificiale (“IA“) generativa. L’entusiasmo visionario degli anni precedenti ha lasciato spazio a un pragmatismo più freddo, centrato sull’implementazione e sulla fiducia. Le domande non riguardavano più se utilizzare l’IA, ma come integrarla in modo affidabile in contesti altamente regolamentati, mentre cresceva l’evidenza di un sentimento diffuso di sfiducia da parte dei consumatori verso i contenuti generati da sistemi automatizzati e della difficoltà delle aziende a trasformare i progetti pilota interni in reali aumenti di produttività. In questo scenario, l’onere per i professionisti dell’information governance diventa particolarmente rilevante: devono garantire la provenienza, la tracciabilità e l’integrità dei dati generati da sistemi che, per loro natura, possono produrre risultati opachi o difficilmente verificabili.
Per le funzioni legali e di compliance, ciò si traduce in un’urgenza concreta: integrare nei sistemi aziendali meccanismi di audit trail capaci di documentare in modo preciso quali porzioni di un testo o di un processo siano state prodotte da un agente IA e quali siano state validate o modificate da un operatore umano. Non predisporre ora questa architettura di tracciabilità significa condannare l’azienda a difficoltà enormi nella gestione dell’eDiscovery, soprattutto quando, e non se, arriveranno le prime cause legali basate su contenuti generati da algoritmi.
Sicurezza e conflitti ibridi: la “velocity trap” dell’ecosistema digitale
Se la maturità dell’IA ha catturato l’attenzione di molti, i presupposti geopolitici sono stati altrettanto rilevanti. L’attuale assetto geopolitico ha reso naturale che Slush 2025 ponesse un’enfasi particolare sulla tecnologia della difesa e sulle soluzioni dual-use. Qui le priorità sono chiare: la sicurezza-by-design non è un obiettivo auspicabile, ma un prerequisito funzionale.
La vivacità del tessuto di startup nel deep tech ha mostrato come la protezione dei dati non possa più limitarsi alla difesa perimetrale. L’attenzione si sposta sulla resilienza delle informazioni e sulla salvaguardia delle infrastrutture critiche. Per i professionisti dell’eDiscovery, la crescente intersezione tra cyberattacchi, incidenti infrastrutturali e campagne di disinformazione implica che i piani di risposta agli incidenti debbano evolversi profondamente. Non si può più considerare un attacco informatico come un semplice furto di dati: è necessario prepararsi a scenari in cui le informazioni operative dell’azienda vengano compromesse, manipolate o utilizzate come arma in una campagna ibrida.
Una conseguenza pratica è la necessità di una collaborazione strutturata tra i team eDiscovery e i Security Operations Center. Integrare intelligence sulle minacce e informazioni sugli attacchi in corso nei flussi di preservazione dei dati può fare la differenza nella capacità di recuperare in modo rapido e forensically sound le informazioni necessarie per la gestione legale o regolatoria.
Regolazione come vincolo di progettazione
L’ecosistema europeo ha aggiunto ulteriori livelli di complessità, soprattutto per via dell’imminente piena operatività del Regolamento (UE) 2024/1689 (“AI Act“). Tra gli investitori e i founder presenti si è osservata una divergenza marcata: alcuni ritengono che il peso regolatorio sia eccessivo e limiti la competitività europea rispetto a Stati Uniti e Cina, mentre altri interpretano la regolazione come una possibile leva strategica per costruire un’IA “affidabile” esportabile globalmente. In entrambi i casi, resta una verità indiscutibile: la compliance non può essere trattata come un accessorio da aggiungere in seguito.
Le startup che operano su sistemi di IA ad alto rischio devono considerare i requisiti dell’AI Act – qualità dei dati, trasparenza, supervisione umana – come elementi fondamentali del prodotto. Ciò significa predisporre una documentazione dettagliata sulla provenienza dei dati utilizzati per l’addestramento, sulle metodologie di pulizia, sulle tecniche di mitigazione dei bias e sui cicli di validazione umana. Solo così sarà possibile rispondere in modo difendibile alle richieste delle autorità regolatorie o a discovery giudiziali.
Per i professionisti dell’eDiscovery, ciò implica aggiornare immediatamente le data map includendo registri dei modelli di IA, dataset utilizzati, parametri di addestramento e log delle verifiche interne. Si tratta a tutti gli effetti di nuove categorie di ESI ad alto rischio, destinate a diventare centrali nelle controversie future.
Il fattore umano e la sfida delle startup
Al di là degli annunci sugli stage principali, Slush ha rivelato anche un volto più umano, fatto di difficoltà operative, selettività degli investitori e necessità di nuove competenze. Un sondaggio diffuso nel 2025 ha confermato che la maggior parte dei founder europei percepisce fundraising e crescita dei ricavi come le sfide principali, in un contesto in cui il capitale diventa sempre più selettivo. Chi riesce a emergere lo fa grazie a un mix di competenza tecnica e capacità di navigare dimensioni legali e di sicurezza sempre più complesse.
L’idea che l’IA sostituirà le professioni della conoscenza sta lasciando spazio alla consapevolezza che l’IA avrà bisogno di professionisti altamente qualificati. Per le figure dell’information governance e dell’eDiscovery, ciò significa un ripensamento del proprio ruolo: non temere l’automazione delle attività più ripetitive, ma acquisire competenze per governare, verificare e contestualizzare i sistemi intelligenti. Svolgere valutazioni su un modello, verificare la qualità dei suoi output, impostare i criteri di utilizzo etico e difendibile: queste diventano le funzioni strategiche del professionista del futuro. Slush 2025 ha messo in luce un ecosistema in rapidissima evoluzione, trainato da innovazione audace ma al tempo stesso vincolato da esigenze sempre più stringenti di sicurezza, affidabilità e trasparenza.
Su un argomento simile: Il futuro delle start up italiane negli USA con Fabrizio Capobianco
