Shadow AI in azienda: cos'è, perché è il rischio numero uno del 2026 e come affrontarlo

Il 71% dei lavoratori utilizza strumenti di intelligenza artificiale non approvati dall’azienda. Il 20% dei data breach del 2025 è stato causato da Shadow AI, con un costo medio aggiuntivo di 670.000 dollari per incidente. Per le aziende italiane non è più tempo di chiedersi “se” il fenomeno è presente, ma “quanto” e “come governarlo”.

Cos’è la Shadow AI
La portata reale del fenomeno: i numeri 2025-2026
I 5 rischi concreti per un’azienda italiana
Perché i dipendenti la usano (e perché vietarla non funziona)
Casi reali documentati: Amazon, Samsung, Slack AI
Shadow AI nei settori critici italiani
Il quadro normativo: AI Act, NIS2, GDPR
La risposta: la formazione come prima difesa
Cosa dovrebbe contenere un programma di formazione anti-Shadow AI efficace
FAQ

Utilizzo non controllato di strumenti AI in ambiente aziendale

Cos’è la Shadow AI

La Shadow AI è l’uso non autorizzato di strumenti di intelligenza artificiale all’interno di un’organizzazione, senza l’approvazione, la supervisione o la conoscenza del reparto IT e della funzione di sicurezza. È l’evoluzione naturale di un fenomeno più vecchio noto come Shadow IT, ma con una differenza fondamentale: la velocità di adozione, l’esposizione di dati sensibili e la facilità di accesso amplificano i rischi di un ordine di grandezza.

In pratica, parliamo del dipendente che incolla un contratto in ChatGPT per riassumerlo, del programmatore che usa un assistente AI gratuito per generare codice senza autorizzazione, dell’addetto marketing che chiede a Claude di redigere una bozza di comunicato stampa contenente informazioni non ancora pubbliche, del responsabile finanza che inserisce dati di bilancio in un tool web per analizzarli.

Nessuno di loro lo fa per cattiveria. Tutti lo fanno per essere più produttivi. Tutti, senza saperlo, espongono l’azienda a rischi concreti.

La differenza tra Shadow IT e Shadow AI è cruciale: la Shadow IT classica (es. un dipendente che usa Dropbox personale per file di lavoro) è perlopiù un problema di gestione e compliance. La Shadow AI invece comporta che i dati aziendali vengano trasferiti a sistemi esterni che possono usarli per addestrare modelli, conservarli a tempo indefinito, o renderli accessibili a terzi. È un’esfiltrazione di dati consenziente ma inconsapevole.

La portata reale del fenomeno: i numeri 2025-2026

Per capire perché la Shadow AI è diventata il tema centrale della cybersecurity nel 2026, basta guardare i dati raccolti da fonti diverse e tutte autorevoli.

Adozione: secondo il Microsoft Work Trend Index 2025, il 71% dei lavoratori ha usato strumenti AI non approvati sul posto di lavoro. La KPMG Shadow AI Report dello stesso anno indica che fino al 58% dei dipendenti utilizza AI quotidianamente, spesso al di fuori di canali ufficiali. Il Verizon DBIR 2025 segnala che il 15% dei dipendenti accede a sistemi GenAI da dispositivi aziendali almeno una volta ogni 15 giorni.

Esposizione dati: una ricerca del 2024 di CybSafe in collaborazione con la National Cybersecurity Alliance ha rilevato che il 43% dei dipendenti ha condiviso informazioni sensibili di lavoro con tool AI senza permesso dell’azienda. Uno studio HP-Microsoft di settembre 2025 alza ulteriormente l’asticella: l’81% degli employee che usano AI ammette di aver inserito informazioni confidenziali aziendali nelle piattaforme.

Conseguenze economiche: il dato più allarmante arriva dall’IBM Cost of a Data Breach Report 2025. La Shadow AI è stata un fattore concorrente nel 20% dei breach analizzati, con un costo aggiuntivo medio di 670.000 dollari per incidente. Il costo medio totale di un breach con coinvolgimento di Shadow AI è di 4,63 milioni di dollari contro 3,96 milioni di un breach standard. I tempi di detection sono più lunghi: 247 giorni rispetto ai 241 della media.

Gap di governance: la ricerca ISACA 2025 mostra che il 63% delle organizzazioni non ha alcun framework formale di AI governance. IBM aggiunge che il 97% delle organizzazioni che hanno subito breach AI-related mancava di controlli di accesso adeguati ai sistemi AI.

I numeri raccontano una sola cosa: l’adozione dell’AI ha corso troppo velocemente rispetto alle policy aziendali, lasciando un vuoto che la Shadow AI ha riempito.

I 5 rischi concreti per un’azienda italiana

Quali sono, in concreto, le conseguenze possibili della Shadow AI per un’impresa italiana? Le abbiamo riassunte in cinque categorie principali.

1. Esfiltrazione di dati personali e violazione GDPR
Quando un dipendente carica dati di clienti, dipendenti o fornitori su un tool AI pubblico, sta di fatto trasferendo dati personali a un trattamento non autorizzato. La maggior parte delle piattaforme AI consumer usa i dati inseriti per addestramento o li conserva per periodi indefiniti. Conseguenza: violazione del GDPR con sanzioni fino al 4% del fatturato globale, obbligo di notifica al Garante entro 72 ore, possibili azioni civili dei soggetti coinvolti.

2. Perdita di proprietà intellettuale e segreti commerciali
Il caso più noto è quello di Samsung del 2023: ingegneri hanno inserito codice sorgente proprietario in ChatGPT per debug e ottimizzazione. Quel codice è entrato di fatto nel dominio del provider AI. Per un’azienda manifatturiera, farmaceutica o tech, la perdita di proprietà intellettuale può tradursi in vantaggi competitivi annullati o cause legali costose.

3. Attacchi alla supply chain del software
Quando uno sviluppatore usa un assistente AI non autorizzato per generare codice, può inserire involontariamente dipendenze pericolose o codice contenente vulnerabilità note. Il prodotto finale arriva ai clienti dell’azienda con bug che nessun controllo ha intercettato. Per chi sviluppa software è una catena di responsabilità con conseguenze potenzialmente serissime.

4. Decisioni aziendali basate su output inaffidabili
Gli LLM allucinano. Quando un manager utilizza un tool AI non controllato per analisi finanziarie, valutazioni HR o decisioni strategiche, può prendere scelte basate su informazioni inventate dal modello. La responsabilità della decisione resta del manager e dell’azienda, ma la qualità degli input è incontrollata.

5. Compromissione di account e credenziali
Molti tool Shadow AI vengono usati con account personali dei dipendenti. Se quegli account vengono compromessi, l’attaccante non solo ha accesso al tool AI ma anche a tutta la cronologia di utilizzo, comprese le informazioni aziendali eventualmente trattate. Inoltre, secondo il Verizon DBIR 2025, il 72% dei dipendenti che accedono a GenAI da dispositivi aziendali usa email personali per l’autenticazione, bypassando i controlli SSO aziendali.

Perché i dipendenti la usano (e perché vietarla non funziona)

Per costruire una risposta efficace, bisogna prima capire il fenomeno senza moralismi. I dipendenti che usano Shadow AI non sono né incoscienti né malevoli: stanno colmando un vuoto.

Tre motivi principali emergono dagli studi più recenti.

Produttività concreta: uno studio condotto in ambito sanitario nel 2026 ha mostrato che fornire ai clinici strumenti AI approvati ha portato a un risparmio di 32 minuti al giorno per professionista. Quando l’azienda non offre alternative, il dipendente trova da solo gli strumenti che gli fanno risparmiare tempo.

Vuoto di policy: solo il 22% delle aziende ha comunicato un piano chiaro di integrazione AI ai propri dipendenti (Gallup, 2025). In assenza di indicazioni esplicite, ognuno si arrangia. L’Awareways Trend Report 2025 segnala anche che i nuovi assunti dichiarano che l’accesso a strumenti AI influenza la scelta del datore di lavoro: bloccare l’AI significa perdere talenti.

Assenza di consapevolezza dei rischi: la maggior parte dei dipendenti pensa in buona fede che inserire dati su ChatGPT sia equivalente a usare Google. Non sa che le piattaforme conservano le conversazioni, che possono essere usate per addestramento, che i dati possono essere esposti tramite prompt injection o breach del provider.

La risposta più istintiva, ovvero “vietiamo l’uso dell’AI”, semplicemente non funziona. Le aziende che hanno provato hanno avuto due effetti collaterali: aumento dell’uso clandestino su dispositivi personali e fuga di talenti. La strada percorribile è diversa: governance + alternative approvate + formazione del personale.

Casi reali documentati: Amazon, Samsung, Slack AI

I casi pubblicamente documentati di Shadow AI sono ancora pochi rispetto alla diffusione reale del fenomeno, ma quelli noti sono istruttivi.

Amazon (2023): dipendenti di Amazon hanno utilizzato ChatGPT incollando dati interni aziendali. Quando i ricercatori hanno notato che gli output del modello assomigliavano a documenti interni proprietari, Amazon ha emanato avvisi a livello aziendale e ristretto l’uso del tool. È stato uno dei primi grandi casi a portare il tema all’attenzione del management globale.

Samsung (aprile 2023): in meno di un mese ingegneri della divisione semiconduttori Samsung hanno fatto trapelare tre volte informazioni sensibili tramite ChatGPT, tra cui codice sorgente di un software proprietario e note di una riunione interna. Samsung ha temporaneamente bandito l’uso di ChatGPT e degli altri tool AI consumer, e ha iniziato lo sviluppo di un proprio modello AI interno.

Slack AI (agosto 2024): ricercatori hanno dimostrato una vulnerabilità di prompt injection nella funzione di summarization AI di Slack. Un attaccante poteva nascondere istruzioni in canali pubblici Slack che, lette dal sistema AI per generare un riepilogo, gli facevano esfiltrare dati da canali privati. Il caso mostra come anche tool AI ufficialmente integrati in piattaforme aziendali possano diventare fonte di breach.

Vale la pena ricordare che, in ognuno di questi casi, l’azienda colpita era tra le più sofisticate al mondo in tema di cybersecurity. Il problema non è di competenza tecnica, è di scala e velocità di adozione.

Shadow AI nei settori critici italiani

In Italia il fenomeno si presenta con accenti specifici nei diversi settori.

Sanità: medici e infermieri usano ChatGPT, Claude, Gemini per redigere note cliniche, generare ipotesi diagnostiche, sintetizzare piani di trattamento. Senza Business Associate Agreement, i dati sanitari finiscono in mani non controllate. Rischio doppio: violazione GDPR (dati sanitari sono particolari ex art. 9) e potenziale errore clinico se il personale si fida ciecamente dell’output.

Finanza: analisti che inseriscono dati di bilancio o note di transazioni in tool AI per generare riepiloghi. Per i soggetti DORA (banche, assicurazioni, intermediari) significa una potenziale violazione degli obblighi di protezione dei dati nei sistemi ICT.

Manifatturiero: ingegneri che usano AI per ottimizzazioni di processo o codice, esponendo IP industriale critico. Particolarmente grave nei distretti italiani con know-how distintivo (meccanica di precisione, farmaceutico, automotive, moda).

Studi professionali: avvocati e commercialisti che usano ChatGPT per redigere documenti contenenti dati di clienti. Violazione del segreto professionale prima ancora che del GDPR.

Pubblica amministrazione: dipendenti che usano tool AI per redigere atti, comunicati, risposte ai cittadini. Esposizione di dati di soggetti vulnerabili senza alcuna garanzia normativa di trattamento.

Per le aziende soggette a NIS2 (settori critici), la Shadow AI è una problematica che deve essere esplicitamente affrontata nelle politiche di gestione del rischio ICT richieste dalla direttiva.

Il quadro normativo: AI Act, NIS2, GDPR

Il problema della Shadow AI tocca contemporaneamente più piani normativi, e questo lo rende particolarmente delicato.

AI Act dell’Unione Europea (Regolamento UE 2024/1689): applicabile dal 2024 con disposizioni che entrano in vigore progressivamente fino al 2027. Per i sistemi AI a rischio elevato, ad esempio nei settori HR, sanitario, infrastruttura critica, sono previsti obblighi di trasparenza, documentazione, valutazione di conformità. L’uso non autorizzato di tool AI in questi ambiti viola direttamente il Regolamento.

Direttiva NIS2 (recepita in Italia con D.Lgs. 138/2024): all’articolo 24 richiede esplicitamente misure tecniche e organizzative per gestire i rischi ICT, e all’articolo 23 impone la formazione del personale come obbligo specifico. La Shadow AI rientra nel perimetro dei rischi che le aziende essenziali e importanti devono affrontare.

GDPR: ogni trasferimento di dati personali a un tool AI esterno senza base giuridica adeguata è un trattamento illecito ai sensi degli articoli 6 e 28. L’obbligo di notifica al Garante in caso di breach (art. 33) si applica anche quando l’esfiltrazione avviene tramite uso non autorizzato di AI.

ISO/IEC 27001:2022: il controllo A.6.3 (Information Security Awareness, Education and Training) richiede programmi documentati di formazione sulla sicurezza per tutto il personale. I controlli sulla gestione dei fornitori (A.5.19, A.5.21) si applicano anche ai provider di servizi AI.

In pratica: un’azienda italiana che subisce un breach via Shadow AI non può difendersi dicendo “non sapevo”. L’obbligo di prevenire era già normato a più livelli.

La risposta: la formazione come prima difesa

Esistono tre approcci principali per affrontare la Shadow AI: tecnologie di controllo (CASB, DLP, monitoraggio di rete), policy aziendali (regole scritte sull’uso AI), formazione del personale. I primi due sono importanti, ma da soli non bastano.

Le tecnologie di controllo possono bloccare l’accesso ai tool noti, ma non possono fermare il dipendente determinato che usa device personali o tool sempre nuovi. Le policy scritte sono necessarie per la compliance, ma una policy che nessuno legge è un documento, non una difesa.

La formazione del personale è la leva con il miglior rapporto costo-beneficio per ridurre il fenomeno. Lo conferma uno studio condotto in ambito sanitario nel 2026: la combinazione di formazione strutturata e fornitura di tool AI approvati ha portato a una riduzione dell’89% dell’uso non autorizzato, con un risparmio aggiunto di 32 minuti al giorno per professionista.

Il principio è semplice: il dipendente formato sa perché non deve inserire un contratto in ChatGPT pubblico, capisce quali alternative aziendali può usare, riconosce quando deve chiedere autorizzazione. La cultura della consapevolezza è il primo argine, e in molti casi l’unico realmente efficace.

Va aggiunto che la formazione cybersec sull’AI è già un obbligo normativo per molte aziende italiane. L’articolo 23 della NIS2 lo richiede esplicitamente, l’AI Act la rende necessaria per i sistemi a rischio elevato, ISO 27001 la inserisce nei propri controlli fondamentali.

Cosa dovrebbe contenere un programma di formazione anti-Shadow AI efficace

Un programma di formazione realmente efficace non si esaurisce in un corso annuale con quiz finale. Dovrebbe comprendere almeno questi elementi:

Formazione iniziale obbligatoria per tutti i dipendenti, ripetuta almeno una volta l’anno, con contenuti aggiornati a fronte dell’evoluzione rapida dei tool AI
Esempi concreti settoriali: cosa succede se un avvocato carica un atto su ChatGPT, cosa succede se un commerciale incolla la lista clienti per analizzarla, cosa succede se uno sviluppatore usa un assistente AI gratuito per codice di produzione
Differenziazione per ruolo: i rischi e gli scenari cambiano significativamente tra reparto IT, HR, R&D, vendite, finanza. Una formazione “una taglia per tutti” lascia scoperti i casi più rischiosi
Simulazioni pratiche: scenari in cui i partecipanti sono chiamati a riconoscere quali usi di AI sono accettabili e quali no, con feedback immediato
Aggiornamento su minacce emergenti: prompt injection, WormGPT e cloni, deepfake, voice cloning
Cultura della segnalazione: i dipendenti devono sentirsi liberi di chiedere “posso usare X per Y?” senza paura di sembrare incompetenti
Metriche misurabili: tasso di uso non autorizzato pre/post training, segnalazioni di richiesta di autorizzazione, riduzione degli incidenti

A questo si aggiunge una componente complementare: chi ha già integrato sistemi AI internamente, ad esempio un chatbot aziendale costruito su LLM, dovrebbe affiancare alla formazione del personale anche un penetration test specifico di quei sistemi, per verificare che non siano vulnerabili a prompt injection o ad altri vettori AI-specific.

FAQ sulla Shadow AI

La Shadow AI è illegale?
Non è illegale di per sé, ma le sue conseguenze possono integrare violazioni di legge. Se un dipendente carica dati personali su un tool AI esterno senza base giuridica adeguata, l’azienda viola il GDPR. Se l’attività rientra in settori regolamentati (NIS2, sanitario, finanziario), può esserci violazione di norme specifiche. La responsabilità ricade sull’azienda, non sul singolo dipendente.

Come faccio a sapere se i miei dipendenti usano Shadow AI?
Strumenti tecnici come SASE, DLP, CASB e monitoraggio del traffico web possono rilevare l’accesso a piattaforme AI note. Tuttavia, in assenza di tali strumenti, le statistiche sono inequivocabili: il 71% dei lavoratori la usa. Quindi la domanda non è “se” ma “quanto”. Un audit di scoperta può fornire una stima realistica.

Vietare l’uso di AI ai dipendenti funziona?
No. Le aziende che hanno provato hanno ottenuto due risultati negativi: l’uso clandestino si sposta su dispositivi personali (rendendolo invisibile e ancora più rischioso) e si perdono talenti che si aspettano di poter usare strumenti AI sul lavoro. La strada efficace è governance + alternative approvate + formazione.

La Shadow AI è coperta dalla mia polizza cyber?
Dipende dalla polizza, ma molti contratti escludono esplicitamente i breach causati da uso non autorizzato di tool da parte dei dipendenti, o richiedono che l’azienda dimostri di aver implementato controlli e formazione adeguati. Un controllo del proprio contratto e una discussione con il broker assicurativo è oggi essenziale.

Quanto costa un programma di formazione su Shadow AI?
Varia in funzione della dimensione aziendale e del livello di personalizzazione. Per una PMI di 50-100 dipendenti si parte da poche migliaia di euro per un programma completo. Considerando che un singolo breach causato da Shadow AI costa in media 4,63 milioni di dollari (IBM 2025), il ritorno sull’investimento è chiaro.

Quali sono le alternative “approvate” da fornire ai dipendenti?
Esistono diverse opzioni: Microsoft Copilot for Business, ChatGPT Enterprise, Claude for Business, Google Workspace AI, soluzioni on-premises basate su modelli open source come Llama. Quasi tutte offrono garanzie di non utilizzo dei dati per training, audit log, controlli di accesso. La scelta dipende dall’infrastruttura esistente e dai bisogni operativi.

Cosa cambia con l’AI Act per la mia azienda?
Dipende dalla classificazione dei sistemi AI utilizzati. Per i sistemi a rischio limitato (es. chatbot per customer service) sono previsti obblighi di trasparenza. Per i sistemi a rischio elevato (HR, valutazione del credito, infrastruttura critica) gli obblighi sono molto più stringenti: documentazione, valutazione di conformità, audit. La Shadow AI in questi ambiti è quasi sempre non conforme.

La formazione anti-Shadow AI è obbligatoria per legge?
Per le aziende soggette a NIS2, sì. L’articolo 23 del D.Lgs. 138/2024 richiede esplicitamente programmi di formazione del personale sulla cybersecurity. Per le aziende non NIS2, è fortemente raccomandata sia da ISO 27001 sia dalle linee guida del Garante Privacy. In sede di audit, è uno dei controlli più verificati.

La tua azienda gestisce il rischio Shadow AI in modo strutturato? Cyberment supporta le imprese italiane con programmi di formazione cybersecurity certificati ISO 27001 specificamente dedicati ai rischi dell’AI in azienda, conformi agli obblighi NIS2 e GDPR. Per chi ha già integrato sistemi AI internamente (chatbot, copiloti, applicazioni LLM-based), offriamo anche Penetration Test specifici per verificarne la sicurezza contro attacchi di prompt injection e altri vettori AI-specific.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.