Quanto costa davvero un data leak da AI: numeri reali, non scenari

Il problema con i data breach è che la maggior parte delle PMI li scopre dalla parte sbagliata del tavolo — quando arriva la notifica del Garante, quando il cliente enterprise ti chiede di giustificare la tua AI policy, quando un giornalista ha già pubblicato la notizia. A quel punto il danno è già fatto, e l'unica domanda rimasta è quanto costerà.

Questo articolo mette i numeri sul tavolo. Non scenari ipotetici da manuale legale — numeri reali, riferiti a PMI europee comparabili alla tua per dimensione e settore, costruiti su casi documentati e stime di settore qualificate. L'obiettivo non è spaventarti. È aiutarti a confrontare il costo del rischio con il costo del presidio.

Quanto pagano davvero le PMI: la multa GDPR media

Il tetto normativo di 20M€ o 4% è il massimo teorico, applicato a violazioni gravi di aziende con fatturati rilevanti. Per le PMI europee, i dati delle autorità di vigilanza europee (EDPB) mostrano una distribuzione molto diversa.

• Violazioni minori (mancata notifica, policy incompleta): sanzioni tra 5.000€ e 50.000€.
• Violazioni moderate (mancato accordo DPA con fornitore, trasferimento dati extra-UE non regolamentato): tra 50.000€ e 200.000€.
• Violazioni gravi (breach di dati personali sensibili non notificato entro 72 ore): tra 200.000€ e 500.000€ per PMI sotto i 50M€ di fatturato.
• Violazioni con dolo o recidiva: sanzioni che si avvicinano al tetto massimo, con possibile sospensione del trattamento.

Un data leak da AI — per esempio un CV caricato in ChatGPT senza DPA o un contratto cliente inviato a un modello non autorizzato — si qualifica tipicamente come violazione moderata o grave, a seconda di quanti interessati sono coinvolti e della sensibilità dei dati. La forbice realistica per una PMI italiana nel 2026 è tra 80.000€ e 350.000€ di sola sanzione amministrativa.

I costi che nessuno calcola: forensic, notifiche, audit

La multa è il costo più visibile. Non è il più grande. In nostri progetti del 2025 su aziende che hanno gestito un incidente AI-correlato, abbiamo rilevato una struttura di costi sistematicamente sottostimata.

1. Forensic digitale: individuare cosa è uscito, da quale sistema, in quale periodo, verso quale destinazione. Per una PMI, un'indagine completa richiede da 15.000€ a 60.000€ con una società specializzata, e da quattro a dodici settimane.
2. Notifiche agli interessati: il GDPR obbliga a notificare ogni individuo i cui dati sono stati coinvolti. Se hai esposto cento CV in sei mesi di upload non controllati, devi notificare cento candidati. Costo diretto: lettere, gestione delle risposte, eventuale call center. Costo indiretto: danni reputazionali immediati.
3. Legal e DPO straordinario: un incidente attiva procedure che richiedono l'intervento continuativo di avvocati specializzati in data protection e del DPO. Stime di settore: da 20.000€ a 80.000€ per un incidente di media complessità.
4. Audit forzato da parte dei clienti: i tuoi clienti enterprise, banche o assicurazioni — se sono tuoi clienti — ti chiederanno una relazione sull'incidente e un audit. Se non superi l'audit, perdi il contratto.
5. Costo del downtime e del blocco: in alcune istruttorie il Garante può ordinare la sospensione temporanea del trattamento. Se quel trattamento è un sistema AI usato operativamente, si ferma la produzione.

Il danno reputazionale: impossibile da quantificare, facile da subire

Il costo più difficile da stimare è quello che non si vede nei bilanci dell'anno dell'incidente — lo vedi nei bilanci dei due anni successivi. Studi di settore internazionali stimano che le aziende che subiscono un breach rilevante perdono tra il 5% e il 15% della base clienti esistente nei dodici mesi successivi, con un impatto diretto sul fatturato.

Per una PMI con 10M€ di fatturato, una perdita del 10% dei clienti significa 1M€ di ricavi mancati per un anno. Più il tempo e i costi per rimpiazzare quella base. In settori B2B con contratti pluriennali, la perdita di un solo cliente enterprise può significare 200.000-500.000€ di mancati ricavi in un colpo solo.

“Il costo di un data leak da AI non è la multa. È la multa, più il forensic, più il legal, più la perdita dei clienti, più il blocco operativo. Il totale per una PMI media supera quasi sempre il milione di euro.”

Il costo nascosto: quando il cliente enterprise ti chiede la AI policy

Questo è lo scenario che le PMI italiane non si aspettano — ma che in nostri progetti del 2025 è già diventato realtà in almeno un terzo dei cicli di rinnovo contrattuale B2B. Il cliente enterprise, il gruppo bancario, la multinazionale che ti acquista servizi ti manda un questionario: hai una AI policy? Quali strumenti AI usi internamente? Hai un Data Processing Agreement con i fornitori AI? Come gestisci i dati dei loro clienti che elabori nei tuoi processi?

Se non hai le risposte, non rinnovano. O rinnovano con una clausola penale che trasferisce su di te ogni responsabilità per incidenti AI. Questo non è un rischio teorico futuro — è un requisito contrattuale che sta diventando standard nel procurement enterprise europeo.

Il confronto: costo del presidio vs costo del rischio

Mettiamo i numeri in colonna per una PMI tipo: 50 dipendenti, 10M€ di fatturato, settore B2B con clienti enterprise.

• Sanzione GDPR media per incidente moderato: 150.000€.
• Forensic e legal straordinario: 50.000€.
• Perdita di uno o due clienti enterprise: 300.000-500.000€ di mancato fatturato.
• Blocco operativo e costi interni di gestione crisi: 30.000-50.000€.
• Totale stimato incidente medio: 530.000-750.000€.

Il costo di un presidio AI governato — Gateway, policy, formazione AI Literacy, DPA con i fornitori — per la stessa PMI è nell'ordine di grandezza delle decine di migliaia di euro all'anno. Il rapporto tra costo del presidio e costo atteso del rischio è, nelle nostre stime, superiore a 1:10. Non è un acquisto di sicurezza. È un'assicurazione con rendimento atteso positivo.

Il dato che dovrebbe resterarti in mente non è la multa massima. È il costo totale dell'incidente medio per una PMI come la tua, messo in rapporto con il costo del non fare nulla. La domanda non è se puoi permetterti di investire nella governance AI. È se puoi permetterti di non farlo.