AI autorizzate sono la chiave per la sicurezza nel retail

La GenAI ha raggiunto livelli di adozione senza precedenti nel settore retail: secondo il Threat Labs Report: Retail 2025 di Netskope, nel periodo fra il 1 luglio 2024 e il 30 luglio 2025, il 95% delle aziende del comparto ha utilizzato soluzioni di genAI, con un forte incremento rispetto al 73% del report precedente. La stessa analisi mostra che l’uso di account personali nelle app di intelligenza artificiale è sceso dal 74% di gennaio al 36% di giugno 2025, mentre l’adozione di soluzioni approvate dalla direzione IT è più che raddoppiata nello stesso arco temporale, dal 21% al 52%.

Questo dato risulta significativo per diversi motivi. In particolare, dimostra che definire regole chiare e consentire l’accesso alle tecnologie AI in modo regolamentato rafforza la postura di sicurezza complessiva. Infatti, dove l'AI è semplicemente vietata, i dipendenti tendono ad aggirare i divieti ricorrendo a strumenti non controllati (Shadow AI), esponendo dati sensibili a rischi. Viceversa, la diffusione di piattaforme enterprise autorizzate ha portato a una riduzione concreta degli utilizzi estemporanei di strumenti consumer, contribuendo a contenere l’ombra dello Shadow AI e a innalzare il livello di controllo e protezione dei dati.

Non stupisce quindi che, accanto alle soluzioni generaliste più diffuse come ChatGPT, Gemini e Copilot, nella top 10 delle piattaforme più adottate nel retail compaiano sempre più spesso applicazioni verticali e AI embedded. Questo trend riflette un crescente interesse per la personalizzazione e lo sviluppo di use case specifici, ma anche una maggiore consapevolezza sui rischi legati ai dati, che spinge molte aziende verso soluzioni private e non pubbliche, in grado di garantire livelli maggiori di sicurezza e conformità.

Tra le piattaforme emergenti figurano modelli flessibili e privacy-oriented come Azure OpenAI (16%), Amazon Bedrock (16%) e Google Vertex AI (10%), che offrono opzioni di hosting privato, agenti customizzati e una gestione avanzata dei flussi informativi. Il 32% delle aziende retail utilizza almeno una di queste piattaforme, l’8% ne adotta due e il 2,7% le integra tutte, segno di uno scenario tecnologico sempre più sofisticato e attento alla governance dei dati.

Nonostante questi progressi, la questione della sicurezza dei dati trattati tramite AI resta centrale, soprattutto quando si considerano canali API non monitorati e configurazioni non conformi. Il rischio dello Shadow AI permane laddove mancano visibilità e controllo sulle interazioni tra applicazioni e dati aziendali. L’analisi delle violazioni più frequenti evidenzia come vengano esposti soprattutto codice sorgente (47%) e dati regolamentati (39%), inducendo molte aziende ad adottare misure restrittive su certe applicazioni, come ad esempio ZeroGPT (bloccata dal 47% delle aziende) e DeepSeek (44%) che sono considerate rischiose dal punto di vista della gestione delle informazioni.

Un ulteriore fronte di rischio è rappresentato dalla propagazione di malware tramite cloud app di largo consumo: i cybercriminali sfruttano la reputazione di strumenti fidati come Microsoft OneDrive, GitHub e Google Drive per veicolare contenuti dannosi. Netskope rileva che l’11% delle aziende retail individua ogni mese download di malware da OneDrive, il 9,7% da GitHub e il 6,9% da Google Drive, numeri che sottolineano l’urgenza di mantenere costantemente aggiornate e rafforzate le policy di monitoraggio e controllo sull’accesso ai file. Inoltre, l’analisi delle minacce cloud e malware evidenzia anche che il tempo che intercorre tra la pubblicazione di file malevoli sulle piattaforme cloud e la loro rimozione può essere sufficiente a innescare infezioni interne. Il fenomeno è reso più insidioso dal fatto che i file infetti possono essere scaricati e riutilizzati dai dipendenti prima che i sistemi di sicurezza intervengano, a maggior ragione all'interno di ecosistemi lavorativi frammentati tra app consumer e piattaforme aziendali.