Un recente report di Palo Alto Networks rivela che l'intelligenza artificiale generativa si è trasformata da semplice novità a utilità essenziale, e la sua rapida adozione comporta implicazioni di sicurezza che ogni CISO, CIO e professionista della sicurezza IT deve comprendere.

Il report “The State of Generative AI in 2025”, che fa luce sulle principali tendenze osservate su oltre settemila clienti di Palo Alto Networks, indica che l’utilizzo della GenAI si concentra principalmente su quattro aree chiave: assistenti alla scrittura, agenti conversazionali, ricerca aziendale e piattaforme per sviluppatori.

I settori high tech e manufatturiero sono particolarmente attivi nell’utilizzo di strumenti di codifica basati su AI, rappresentando circa il 39% delle transazioni di codifica. Sebbene questi strumenti possano migliorare la qualità del codice, accelerare la consegna del software e liberare gli ingegneri per attività più creative, introducono anche vulnerabilità e rischi, come la perdita di dati e l’esecuzione di codice dannoso.

L’utilizzo aziendale della GenAI è aumentato in media del 32% mese su mese nel 2024, superando la crescita del SaaS. Questo suggerisce un cambiamento nelle priorità aziendali, con l’AI che diventa sempre più cruciale per incrementare la produttività. Tuttavia, questa rapida adozione porta con sé il rischio di “Shadow AI”, ovvero l’uso non autorizzato di strumenti di AI da parte dei dipendenti, che crea punti ciechi e aumenta l’esposizione al rischio.

Il traffico GenAI ha registrato un’esplosione di oltre l’890% nel 2024. Questo aumento riflette la crescente dipendenza delle aziende da modelli AI maturi e guadagni di produttività misurabili. Questa crescita indica anche un cambiamento definitivo, posizionando la GenAI come fondamentale, non un trend temporaneo. Il significativo aumento di ottobre potrebbe suggerire che le organizzazioni stiano portando più iniziative GenAI in produzione. Non sorprende che le app GenAI vengano sfruttate a un ritmo record e, come molte applicazioni consumer, vengono anche introdotte negli ambienti di lavoro aziendali – con o senza l’approvazione o la supervisione dei dipartimenti IT.

Il dilemma dei dati

Uno dei segnali d’allarme più evidenti è il raddoppio degli incidenti di Data Loss Prevention (DLP) legati alla GenAI nel 2025, che ora rappresentano il 14% di tutti gli eventi di sicurezza dei dati, evidenziando come l’utilizzo non autorizzato o negligente delle applicazioni di GenAI possa portare a fughe di proprietà intellettuale, problemi di conformità normativa e violazioni delle informazioni. Le aziende si trovano a utilizzare in media 66 applicazioni di GenAI, con un preoccupante 10% classificato come ad alto rischio. La mancanza di policy chiare sull’AI e la pressione per adottare rapidamente queste tecnologie, senza adeguati controlli di sicurezza, espongono le organizzazioni a rischi significativi.

Le organizzazioni stanno affrontando la proliferazione incontrollata di applicazioni GenAI all’interno dei loro ambienti. In media, le organizzazioni utilizzano circa 66 applicazioni GenAI. Ancora più importante, il 10% di queste è stato classificato come ad alto rischio. L’uso diffuso di strumenti GenAI non autorizzati, unito alla mancanza di chiare policy AI e alla pressione per una rapida adozione dell’AI, può esporre le organizzazioni a nuovi rischi.

Il report sottolinea una nuova era di rischi per le aziende. La “Shadow AI”, l’utilizzo non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti senza la conoscenza o l’approvazione dell’IT, comporta che le aziende subiscano un rischio elevato di esporre dati sensibili, violare le normative e perdere il controllo della proprietà intellettuale.

Il gap di governance

A complicare il rischio è un panorama normativo in rapida evoluzione, dove la non conformità con le leggi emergenti sull’AI e sui dati può comportare sanzioni severe. Governi e organismi di regolamentazione in tutto il mondo stanno lavorando per mettersi al passo con il rapido avanzamento dell’AI, il che può creare incertezza per le aziende. Alcune leggi richiedono estrema cautela nella gestione e condivisione dei dati personali con le applicazioni GenAI.

La verità scomoda è che, nonostante tutti i ritorni di produttività, ci sono molte preoccupazioni crescenti – inclusa la perdita di dati da segreti commerciali sensibili o codice sorgente condivisi su piattaforme AI non approvate. C’è anche il rischio nell’utilizzo di strumenti di GenAI non verificati che sono vulnerabili a output avvelenati, truffe di phishing e malware mascherati da risposte AI legittime.

Proteggere il futuro

Per navigare in questo complesso panorama, le aziende devono adottare un approccio proattivo e multilivello alla governance della GenAI per mitigare efficacemente i rischi.

Comprendere l’uso della GenAI e controllare ciò che è consentito. Implementare la gestione dell’accesso condizionale per limitare l’accesso a piattaforme, app e plugin di GenAI in base a utenti e/o gruppi, posizione, rischio dell’applicazione, dispositivi conformi e legittima motivazione aziendale.

Proteggere i dati sensibili da accessi non autorizzati e fughe. Abilitare l’ispezione dei contenuti in tempo reale con l’applicazione centralizzata delle policy nell’infrastruttura e all’interno dei workflow di sicurezza dei dati per aiutare a prevenire accessi non autorizzati e fughe di dati sensibili.

Difendersi dalle moderne minacce cyber basate su AI. Implementare un framework di sicurezza Zero Trust per identificare e bloccare malware e minacce altamente sofisticate, elusive e furtive all’interno delle risposte GenAI.

La crescita esplosiva della GenAI ha alterato fondamentalmente il panorama digitale per le organizzazioni aziendali. Sebbene la GenAI sblocchi l’innovazione e acceleri la competizione, la proliferazione di strumenti AI non autorizzati espone le organizzazioni a un maggiore rischio di fuga di dati, fallimenti di conformità e sfide di sicurezza. È imperativo non lasciare che la velocità dell’innovazione superi le vostre salvaguardie. Per sfruttare appieno il potenziale della GenAI mitigandone i rischi, dare priorità a forti controlli sui dati, alla gestione degli accessi e alla formazione continua dei dipendenti è cruciale per gettare le basi per un’adozione sicura della GenAI.