Il 97% degli utenti nel settore dei servizi finanziari utilizza applicazioni che integrano funzionalità AI; il 94% usa modelli addestrati con i dati degli utenti. Non si tratta di adozione consapevole di strumenti AI: sono feature incorporate in prodotti di uso quotidiano, spesso invisibili all'utente finale e difficilmente governabili con i controlli tradizionali. A questi si aggiunge un 70% che usa applicazioni AI in modo diretto. Questi dati sono tratti dal Netskope Threat Labs Report: Financial Services 2026 e fotografano la profondità con cui l'AI si è radicata persino in un settore storicamente tra i più regolamentati al mondo.

Il report, basato sull'analisi anonimizzata del traffico generato dai clienti della piattaforma Netskope nel periodo luglio 2024 - giugno 2025, offre una lettura del settore finanziario che relaziona adozione tecnologica, violazioni delle policy DLP e tattiche degli attaccanti.

Dalla shadow AI alla governance

Il dato più significativo sull'adozione di AI riguarda la rapidità con cui le organizzazioni finanziarie hanno spostato i propri utenti dalle istanze personali a quelle gestite dall'azienda. In un anno, la quota di utenti che accede a strumenti AI attraverso account personali è scesa dal 76% al 36%; parallelamente, chi utilizza soluzioni AI gestite dall'organizzazione è passato dal 33% al 79%. È un dato positivo, indicativo di una maturazione della governance e di investimenti concreti in strumenti enterprise con controlli di accesso adeguati e policy di utilizzo definite.

La linea tra strumenti personali e aziendali continua ad assottigliarsi

Peccato che la transizione non sia completa. La quota di utenti che continua a muoversi tra account personali ed enterprise è cresciuta dal 9% al 15%, che è l’esatta definizione del perimetro grigio in cui i dati regolamentati escono dai circuiti controllati. Il dato indica che le organizzazioni hanno sì costruito l'infrastruttura di governance, ma non hanno ancora risolto il problema della user experience, dato che gli utenti continuano a faticare pur di usare versioni personali degli strumenti legittimamente approvati.

Tra le applicazioni AI più diffuse nel settore finanziario, ChatGPT guida con un tasso di adozione del 76% delle organizzazioni, seguito da Google Gemini al 68%. La crescita più significativa del periodo analizzato riguarda però due new entry: Google NotebookLM, che ha raggiunto il 39% di adozione, e AssemblyAI, salito dall'1% di giugno 2025 al 37% in pochi mesi. Quest’ultimo è specializzato in trascrizione e analisi di dati vocali, e la sua crescita nel settore finanziario è il segnale che riunioni con clienti, conference call con analisti e investitori producono volumi enormi di audio che, se processati senza adeguate garanzie contrattuali e tecniche, rappresentano un rischio significativo di esposizione di informazioni privilegiate o dati personali.

L'analisi delle violazioni delle policy DLP nelle applicazioni AI riflette la specificità del settore: il 59% degli incidenti riguarda dati regolamentati, ovvero informazioni soggette a normative di compliance (dati di pagamento, dati personali ai sensi del GDPR, informazioni bancarie). La proprietà intellettuale rappresenta il 20% delle violazioni, il codice sorgente l'11%, password e API key il 9%.

La concentrazione sui dati regolamentati conferma che le organizzazioni stanno ancora lottando per impedire che informazioni di compliance-sensitive entrino nei flussi AI senza controllo. La consapevolezza del rischio è disomogenea e i controlli tecnici da soli non bastano: manca la comprensione, da parte di molti utenti, del rischio insito nel caricare un report interno su uno strumento di sintesi, o nell’usare dati di clienti come input per generare contenuti.

 Le applicazioni AI più diffuse nel settore finanziario

Malware, app personali e dissolvenza del perimetro

Sul fronte delle minacce, il report documenta una tendenza che ha guadagnato rilievo operativo negli ultimi due anni: l'abuso di piattaforme cloud legittime per distribuire malware. Nel settore finanziario, GitHub è la piattaforma più sfruttata per la distribuzione di contenuti malevoli, con un impatto sull'11% delle organizzazioni; Microsoft OneDrive segue all'8,2%. I dati non sorprendono perché è una tattica consolidata quella di usare infrastrutture cloud fidate per ospitare payload malevoli: gli strumenti di sicurezza tradizionali tendono a trattare come legittimo il traffico verso GitHub o OneDrive, riducendo la probabilità di rilevamento. Per le istituzioni finanziarie, la sfida è distinguere traffico legittimo da traffico malevolo all'interno degli stessi protocolli e delle stesse piattaforme usate quotidianamente dagli sviluppatori.

Il tema si lega con l’uso di app personali nell’ambiente di lavoro. LinkedIn risulta l'app personale più utilizzata (92% degli utenti), seguita da Google Drive all'84% e ChatGPT al 77%. Il problema è che le app personali rappresentano canali di uscita dei dati che operano al di fuori dei controlli aziendali. In quest’ottica, i momenti di maggiore rischio si concentrano tipicamente nelle fasi di transizione lavorativa: dimissioni, cambi di ruolo, riorganizzazioni, quando si accentua la tendenza a spostare documenti verso account personali.

Sembra banale, ma i dati del report, contestualizzati con l’attualità, portano a un appiattimento delle conclusioni, persino per un settore altamente regolamentato come quello del finance. La superficie di attacco si è estesa ben oltre il perimetro aziendale tradizionale, pertanto la sfida principale non è più bloccare le minacce esterne, ma governare i flussi di dati in ambienti ibridi in cui personale ed enterprise si sovrappongono continuamente e transitano attraverso sistemi di cui non si conosce dettagliatamente il funzionamento interno.