Regole ignorate e controlli mancanti
Dunque, sempre più persone utilizzano l’intelligenza artificiale, per più tempo, per fare più cose, e rivolgendosi a un numero sempre più ampio di servizi differenti. Il problema è però un altro, o meglio sono due: la scelta delle applicazioni e il modo in cui vengono utilizzate. Ovvero shadow AI e comportamenti che violano le policy sulla sicurezza e la protezione dei dati aziendali.
A tutto ciò si sommano questioni preesistenti, come la condivisione di dati sensibili su servizi cloud di vario tipo, per esempio quelli di storage personale o di file sharing. Peraltro un’azienda su due non ha messo in campo strumenti di Data Loss Prevention per impedire fughe di informazioni sensibili e riservate (per esempio dati personali, commerciali o proprietà intellettuale) attraverso i prompt inseriti in applicazioni di GenAI. Il 23%, inoltre, non ha dispone di controlli in tempo reale per rilevare o bloccare la perdita di dati tramite applicazioni cloud personali.
L’intelligenza artificiale inizia a mettere radici nelle aziende, vuoi come elemento strutturale vuoi attraverso applicazioni varie che sfuggono, ancora molto spesso, al controllo dell’IT: è il fenomeno ribattezzato shadow AI. Ci sono poi anche le applicazioni approvate dall’IT, che però vengono usate in modo scorretto, con troppa leggerezza o imprudenza. E no, la situazione non sta migliorando.
L’ultimo studio della divisione Threat Labs di Netskope, il “Cloud and Threat Report 2026” (basato su dati di utilizzo anonimizzati della piattaforma di sicurezza Netskope One, provenienti da milioni di utenti aziendali e raccolti tra il 1° ottobre 2024 e il 31 ottobre 2025) indica che nel giro di un anno le violazioni delle policy sui dati legate ad applicazioni di AI sono più che raddoppiate. In parole povere, i dipendenti aziendali continuano a immettere enormi quantità di dati sensibili in canali non protetti.
Nei dodici mesi considerati c’è stata una media per singola azienda di 223 incidenti al mese legati ad applicazioni di GenAI. L’ascesa numerica di questi episodi è dovuta, da un lato, alla crescente popolarità degli strumenti di intelligenza artificiale e in particolare ChatGPT, che rimane il servizio basato su LLM più usato nelle aziende (o almeno in quelle in esame), prima di Gemini e Microsoft Copilot. La percentuale di lavoratori che utilizza strumenti di GenAI su base mensile è pari al 15%, triplicata rispetto al report dello scorso anno, mentre il numero di prompt inviati agli strumenti di GenAI è cresciuto di sei volte (da una media di 3.000 a 18.000 prompt al mese nella singola azienda). Il numero di strumenti di GenAI monitorati dai Netskope Threat Labs è aumentato di cinque volte, superando quota 1.600.
(Infografica: Netskope Threat Labs, "Cloud and Threat Report 2026")
Tra phishing e malware
Il report di Netskope offre una panoramica anche su altri fattori di rischio informatico, da cui possono derivare impatti concreti sui conti e sulla reputazione delle aziende. A partire dal phishing, su cui da un lato si registra una buona notizia: la quota di utenti che cadono nel trannello, cliccando su link truffaldini, è calata del 27% su base annua. D’altro canto le tecniche dei cybercriminali diventano più sofisticate, e la tendenza del momento è il furto delle credenziali cloud attraverso pagine di login contraffatte, applicazioni di autorizzazione aperta (OAuth) malevole (per aggirare password e autenticazione a più fattori) e spoofing, con l’impersonificazione di marchi noti. Microsoft è attualmente il brand più falsificato nelle campagne di phishing che prendono di mira i servizi cloud, seguito da Hotmail e DocuSign (10%).
Anche nella diffusione di malware gli attaccanti stanno sfruttando al massimo l’abuso dei canali, dei flussi di lavoro e degli ambienti cosiddetti “trusted”, di cui i lavoratori si fidano. Tipica tecnica è l’abuso di servizi cloud popolari per diffondere file infetti prima che i fornitori riescano a rimuoverli. Sul podio, infelicemente, ci sono GitHub (il 12% delle organizzazioni rileva ogni mese casi di esposizione dei dipendenti a malware tramite questa applicazione) Microsoft OneDrive (10%) e Google Drive (5,8%).
“L’adozione del cloud e dell’AI", ha commentato Ray Canzanese, director di Netskope Threat Labs, "sta trasformando rapidamente i sistemi delle organizzazioni e i comportamenti dei dipendenti, introducendo nuovi rischi e minacce che hanno colto di sorpresa molti team di sicurezza per ampiezza e complessità. Sembra che molti team stiano ancora cercando di recuperare terreno, perdendo talvolta di vista alcune basi fondamentali della sicurezza. È urgente aggiornare policy e misure di protezione ed estendere l’ambito di strumenti esistenti come il DLP, per favorire un equilibrio tra innovazione e sicurezza a tutti i livelli”.