Shadow Ai: 68% dei dipendenti italiani la usa di nascosto, rischio milioni per le pmi

(Adnkronos) – Un pericolo silenzioso minaccia il tessuto imprenditoriale italiano: migliaia di piccole e medie imprese stanno inconsapevolmente esponendo informazioni riservate attraverso l’uso non autorizzato di strumenti di intelligenza artificiale da parte dei propri collaboratori. Il fenomeno, definito ‘Shadow AI’, coinvolge il 68% della forza lavoro che utilizza chatbot e piattaforme Ia senza informare i vertici aziendali, creando vulnerabilità che potrebbero tradursi in sanzioni milionarie e perdite competitive devastanti. 

Alessandro Ciciarelli, fondatore di IntelligenzaArtificialeItalia.net, documenta una realtà preoccupante: ‘Mentre i ceo investono nell’intelligenza artificiale per battere la concorrenza, i loro stessi dipendenti stanno regalando segreti industriali a server esterni che nessuno controlla’. La contraddizione emerge dai dati: il 70% dei dirigenti investe nell’Ia Generativa per accelerare la crescita, ma la stessa tecnologia viene percepita come il principale rischio per lo sviluppo aziendale. La situazione si aggrava quando si analizza il livello di preparazione delle imprese italiane. Solo il 7% delle piccole aziende e il 15% delle medie hanno implementato progetti di intelligenza artificiale strutturati, lasciando un vuoto che i dipendenti colmano autonomamente con strumenti gratuiti reperibili online. Commerciali che inseriscono offerte riservate in ChatGPT per migliorarne lo stile, tecnici che condividono codici e chiavi di accesso con chatbot pubblici, responsabili HR che generano descrizioni di ruoli partendo da curriculum interni: azioni quotidiane che trasformano ogni giornata lavorativa in una roulette russa digitale. 

L’impatto economico del fenomeno assume proporzioni allarmanti. Una singola violazione dei dati legata all’uso improprio di Ia può costare a una pmi italiana tra uno e tre milioni di euro, considerando sanzioni Gdpr, spese legali, danno reputazionale e interruzione delle attività. ‘Il problema non è la tecnologia, è il vuoto di governance’, spiega Ciciarelli, evidenziando come il 73% delle aziende italiane si dichiari preoccupato per le implicazioni di sicurezza legate all’Ia, mentre il 15% ha già subito una violazione riconducibile a queste tecnologie nell’ultimo anno. 

La radice del problema non risiede nella malafede dei collaboratori, ma nella pressione operativa combinata con la mancanza di strumenti aziendali adeguati. Il 55% delle imprese indica la carenza di competenze interne come principale ostacolo all’adozione dell’Ia, spingendo i dipendenti a cercare soluzioni autonome per rispettare scadenze e obiettivi. ‘La sfida non sarà più lo shadow IT, ma la shadow Ia, che introduce vulnerabilità maggiori in termini di privacy e sicurezza dei dati, muovendosi spesso molto più velocemente delle policy aziendali’, avverte l’esperto. I casi documentati da Ciciarelli rivelano la concretezza del rischio: ceo che scoprono documenti riservati citati pubblicamente in forum online, direttori commerciali che vedono le proprie strategie di pricing replicate da competitor, responsabili IT che intercettano migliaia di query verso server esterni contenenti informazioni classificate. Ogni informazione caricata su piattaforme non controllate abbandona l’ambiente protetto aziendale per finire su server esterni impossibili da monitorare, esponendo le imprese a tre categorie di rischio critico: perdita di controllo sui dati, violazione delle normative europee come Gdpr e Ia Act, cessione involontaria di proprietà intellettuale. 

La soluzione non prevede l’abbandono dell’intelligenza artificiale, ma la governance strutturata del fenomeno. ‘Le imprese dovrebbero muoversi per contenere o quantomeno governare il fenomeno’, sottolinea Ciciarelli, indicando tre azioni immediate: definizione di policy chiare sull’uso dell’AI, fornitura di strumenti aziendali sicuri ed efficaci, formazione del personale sui rischi reali della Shadow AI. Attualmente, oltre quattro aziende su dieci hanno già implementato linee guida per l’utilizzo dell’intelligenza artificiale, mentre il 17% ha vietato l’uso di tool non approvati.  

L’esperto conclude con un monito urgente per gli imprenditori italiani: ‘Il 2026 sarà l’anno in cui la Shadow AI uscirà dall’ombra, volente o nolente. O perché le aziende decideranno finalmente di affrontare il problema con strategie strutturate, o perché una serie di incidenti devastanti costringerà il mercato a prenderne atto’. La scelta è tra governare oggi il fenomeno con investimenti ragionati in governance e formazione, o pagare domani il conto di violazioni che potevano essere evitate. Chi sottovaluta il rischio pensando di essere immune perché ‘piccolo’ o perché i propri dati ‘non interessano a nessuno’ commette l’errore più pericoloso: ignorare un nemico invisibile che lavora silenziosamente a costruire vulnerabilità destinate a esplodere nel momento meno opportuno. 

—

lavoro

webinfo@adnkronos.com (Web Info)