Indice degli argomenti
Si chiama shadow AI: l’uso di strumenti di intelligenza artificiale da parte dei dipendenti al di fuori di qualsiasi perimetro autorizzato, senza policy, senza inventario, senza controllo sui dati che escono dall’organizzazione. Non è un fenomeno di nicchia. Secondo il report Lo stato della GenAI Security in Italia, condotto nel 2025 da Deloitte e Cloud security alliance su oltre cento organizzazioni italiane, la shadow AI figura tra le preoccupazioni più diffuse tra i responsabili della sicurezza, seconda solo al data leakage, con cui, non a caso, si sovrappone quasi sempre.
Il meccanismo è elementare: un dipendente carica un contratto su ChatGPT per farselo riassumere, un commerciale incolla in un prompt i dati di un cliente per generare un’offerta, uno sviluppatore chiede a un assistente esterno di revisionare codice proprietario. Nessuna intenzione malevola. Nessuna consapevolezza del rischio. E nessun sistema aziendale che lo rilevi.
Il paradosso dei numeri
I dati sull’adozione dell’IA in Italia raccontano storie diverse a seconda di cosa si misura. Secondo l’EY Work Reimagined Survey 2024, l’80% delle imprese italiane ha adottato l’IA generativa in ambito lavorativo, una percentuale che colloca il Paese sopra la media globale del 75%. Al contrario, il Rapporto Istat ICT 2025, registra che solo il 16% delle aziende con almeno dieci addetti utilizza l’intelligenza artificiale in modo strutturato: un valore sotto la media UE27 del 20%, distante anni luce dai benchmark nordici (Danimarca al 42%, Finlandia al 38% – dati Eurostat).
La contraddizione è solo apparente. La survey EY misura l’uso individuale nei contesti lavorativi, incluso l’uso personale e non autorizzato di strumenti consumer. Il dato Istat fotografa invece l’adozione formale e governata a livello aziendale. La forbice tra i due numeri è, precisamente, la dimensione del problema: un’ampia quota di utilizzo avviene fuori dai confini di qualsiasi governance.
“In modo un po’ carbonaro”
A dare sostanza qualitativa a questa forbice è la ricerca Lo stato della marketing automation e dell’intelligenza artificiale nelle imprese italiane, condotta da Alessio Sorrentino con il supporto di Floox e in collaborazione con i professori Simone Guercini e Matilde Milanesi dell’Università degli Studi di Firenze, presentata a Milano il 27 maggio 2026. Lo studio si fonda su interviste semi-strutturate con C-level e manager di aziende di diversa dimensione e settore, per un fatturato aggregato di circa 227 miliardi di euro, e privilegia il come sul quanto: non quante aziende adottano l’IA, ma come la integrano, cosa ne ottengono e quale impatto produce sulle persone.
Uno dei passaggi più rivelatori della ricerca riguarda proprio l’uso non dichiarato degli strumenti di IA. Tra le barriere all’adozione documentate dagli intervistati emerge una condizione che i ricercatori definiscono di “utilizzo clandestino”: la tecnologia è percepita come utile, ma non è ancora legittimata dall’organizzazione. Un manager lo descrive con una formula che vale più di molte statistiche: “C’è qualcuno che ha cominciato a usarla in modo un po’ massonico. La usi, non la usi, comunque è meglio non dirlo perché chissà cosa pensano”.
Ovvero, lo strumento circola nell’ombra perché l’organizzazione non ha ancora deciso cosa farne, e nel frattempo i dati si muovono.
Un’adozione che non è ancora integrazione
La ricerca Floox-Unifi restituisce un quadro di adozione ancora lontano dall’integrazione reale. Il 40% delle aziende intervistate non ha ancora integrato l’IA nei propri processi, il 35% la usa come strumento di produttività individuale, per generare copy, supportare traduzioni o analisi, senza inserirla nei flussi decisionali o automatizzati. Solo il 25% la utilizza in modo predittivo o avanzato. È proprio in quella fascia intermedia, quella dell’uso individuale e non strutturato, che si annida il fenomeno della shadow AI: strumenti usati dai singoli, fuori da qualsiasi perimetro aziendale, con dati che escono senza che nessuno lo registri.
Il freno non è la tecnologia
Uno dei risultati più controintuitivi della ricerca riguarda la natura delle barriere. Tra gli intervistati, il 60% identifica il fattore umano, resistenza al cambiamento, mancanza di competenze, scetticismo interno, come ostacolo prevalente. Le barriere tecnologiche si fermano al 30%, quelle economiche al 10%. Non è il budget, non sono le piattaforme, è la cultura organizzativa: le PMI non hanno tempo di implementare ciò che farebbe risparmiare tempo, un circolo vizioso che si autoalimenta. C’è poi una ragione cognitiva: il gap lessicale precede e causa il gap tecnologico, chi non sa nominare un concetto non riesce a comprarlo né a usarlo. La terza ragione è una questione di potere: chi resiste all’adozione non sta agendo in modo irrazionale, sta difendendo un equilibrio informativo consolidato che la tecnologia ridisegnerebbe.
Questa dinamica interna è confermata anche dai dati quantitativi del report Deloitte-CSA sul versante della sicurezza: solo il 9% dei responsabili security dichiara di avere visibilità completa sulle iniziative di IA in corso nella propria organizzazione, e l’86% delle aziende non ha ancora stanziato budget dedicato alla sicurezza dei sistemi di IA. Non c’è governance perché non c’è ancora consapevolezza di cosa governare.
Nessuno vede, nessuno governa
Il nesso tra uso non dichiarato e rischio concreto è diretto. Quando un dipendente ricorre a strumenti di IA non autorizzati, i dati inseriti nei prompt, testi di contratti, informazioni su clienti, codice sorgente, strategie commerciali, vengono trasmessi a infrastrutture terze, spesso con sede fuori dall’Unione Europea, con condizioni contrattuali che l’azienda non ha mai negoziato. Solo il 12% delle organizzazioni italiane ha integrato i rischi legati alla IA generativa nei propri framework formali di risk management. Meno del 10% adotta una valutazione continuativa dei fornitori di tecnologie di IA. Il 97% non ha implementato processi DevSecOps specifici per la IA generativa.
Il World economic forum, nel Global cybersecurity outlook 2026, segnala che l’87% degli esperti di sicurezza identifica le vulnerabilità legate all’IA come il rischio cyber cresciuto più rapidamente nel 2025. I data leak associati alla IA generativa sono indicati come prima preoccupazione per il 2026 dal 34% del campione globale.
Dal 10 ottobre 2025 è in vigore in Italia la legge n. 132, che recepisce i principi del Regolamento europeo sull’intelligenza artificiale e introduce obblighi specifici per i sistemi ad alto rischio: inventari, ruoli, valutazioni sui dati, documentazione tecnica, logging, supervisione umana. Per le organizzazioni che non sanno quali strumenti di IA i propri dipendenti stiano usando, costruire un inventario conforme è un problema che comincia molto prima della compliance formale.
Il costo dell’assenza
Le imprese italiane che hanno integrato strumenti digitali avanzati mostrano una produttività superiore del 12% e una propensione all’export maggiore del 67% rispetto a quelle che non lo hanno fatto (Istat ICT 2025). Il divario di adozione strutturata tra grandi aziende e PMI (37 punti percentuali, in allargamento rispetto ai 20 del 2023) si traduce in uno svantaggio competitivo misurabile, che si replica anche geograficamente: le PMI del Nord-Ovest adottano l’IA al 31%, quelle del Sud al 20%.
Ma l’uso non governato dell’IA non è, ovviamente, la soluzione al ritardo, anzi allarga il gap. Un’organizzazione in cui i dipendenti usano strumenti di IA non autorizzati non sta adottando l’intelligenza artificiale, sta esponendo i propri dati senza ottenerne i benefici di sistema. La shadow AI non è trasformazione digitale: è preoccupazione digitale (immagine di apertura realizzata con ChatGPT)
© RIPRODUZIONE RISERVATA
