Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

rischi cyber AI

Shadow AI, il rischio nascosto nei processi aziendali quotidiani

Home Industria 5.0/Innovazione in azienda
Partecipa al dibattito
Indirizzo copiato

La Shadow AI è già presente nei processi aziendali, spesso senza censimento né controlli. Dati riservati, fornitori, account personali e output non verificati possono generare rischi privacy, cyber, contrattuali e organizzativi. Serve una governance concreta, proporzionata e subito applicabile

Pubblicato il 12 giu 2026
Aggiungi tra i preferiti su Google
Adriano Bertolino

Esperto in Privacy e Cybersecurity

shadow ai; segreto industriale
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Molte aziende stanno ancora discutendo se adottare l’intelligenza artificiale. Nel frattempo, l’AI è già entrata nei processi quotidiani senza attendere delibere. Accade quando un dipendente carica un contratto su un tool generativo, quando un commerciale predispone un’offerta inserendo dati del cliente, quando un consulente elabora documenti aziendali sul proprio account personale free o quando un fornitore automatizza parte del servizio senza comunicarlo.

Shadow AI nelle PMI: il rischio ignorato che può diventare risorsa

Questa è la Shadow AI: l’utilizzo non censito o non governato di strumenti AI nei processi aziendali. Non nasce da cattiva fede, ma da pressione operativa: fare prima, scrivere meglio, compensare carenze organizzative. Proprio per questo è pericolosa: appare utile prima ancora di essere valutata.

Shadow AI in azienda: il problema è l’assenza di controllo

Il vero nodo non è che dipendenti o fornitori usino strumenti AI. È che l’azienda non sappia quali strumenti siano utilizzati, con quali dati, sotto quale account e con quali effetti decisionali. La shadow AI crea una frattura tra ciò che l’organizzazione dichiara di governare e ciò che accade realmente. Sul piano documentale possono esistere policy impeccabili; sul piano operativo, un documento riservato può finire in un prompt e una valutazione HR può dipendere da un output non verificato.

Non è solo un tema IT. Coinvolge privacy, cybersecurity, segreti commerciali, proprietà intellettuale, contratti, HR, procurement e responsabilità degli organi amministrativi.

La shadow AI non è un’eccezione, è già la prassi. Si annida in attività che nessuno percepisce come “processi AI”: sintesi di verbali, traduzione di email, analisi di CV, predisposizione di offerte, scrittura di codice, confronto tra clausole. L’utente non pensa di introdurre una tecnologia aziendale, ma di usare uno strumento di produttività personale. Per questo la domanda giusta non è “possiamo adottare l’AI?”, ma “quali attività vengono già oggi accelerate informalmente con strumenti AI?”.

Dove si manifesta la Shadow AI e quali dati proteggere

La shadow AI compare in attività apparentemente innocue: sintesi di documenti, traduzione, analisi di CV, predisposizione di offerte, scrittura di codice, confronto tra clausole contrattuali. L’utente non pensa di introdurre una tecnologia, ma, se nello strumento entrano dati riservati, l’effetto diventa rischio organizzativo.

Una policy efficace deve indicare quali informazioni non possono essere inserite in strumenti non approvati: dati personali non anonimizzati, dati particolari, informazioni HR, contratti, offerte economiche, codice sorgente, segreti commerciali, documenti coperti da NDA, segnalazioni whistleblowing, log di incidenti. L’EDPB, nel parere 28/2024, ha richiamato la necessità di valutare basi giuridiche e impatto di trattamenti illeciti nell’uso dei modelli AI.

Rischi cyber e decisioni influenzate da output non validati

La shadow AI amplia la superficie di attacco. OWASP individua rischi specifici: prompt injection, divulgazione di informazioni sensibili, supply chain compromise e overreliance. Quest’ultimo è il più sottovalutato: affidarsi a output credibili che possono omettere clausole, introdurre bias o contenere dati inventati.

Il rischio operativo è concreto: un collaboratore può caricare documenti riservati su una piattaforma non approvata; un assistente AI collegato ai sistemi aziendali può ricevere permessi eccessivi (excessive agency); una funzione di business può adottare un tool SaaS con AI “nativa” senza passare da IT, security o procurement. La domanda corretta non è solo “quale AI stiamo usando”, ma “quali dati, permessi e responsabilità stiamo trasferendo fuori controllo”.

Serve stabilire dove l’AI può assistere e dove non può sostituire la valutazione umana, definendo chi controlla, cosa controlla e prima di quale decisione. L’AI Act richiede supervisione umana (human oversight) affidata a persone competenti e dotate di autorizzazioni adeguate. Anche fuori dal perimetro alto rischio, la regola gestionale resta valida: l’AI non deve operare in modo opaco nei processi che incidono su persone, diritti o contratti.

Il modello minimo per governare la Shadow AI

La prima misura non è scrivere una policy, ma capire cosa sta accadendo. Un censimento rapido, coinvolgendo IT, legal, HR, commerciale, procurement e fornitori critici, deve mappare strumento, funzione, finalità, dati trattati, tipo di account e integrazioni con sistemi interni.

Poi serve una AI acceptable use policy breve e operativa: strumenti approvati e vietati, dati non caricabili, regole di anonimizzazione, responsabilità dell’utente. Il linguaggio è decisivo: se la policy spiega che non si possono caricare contratti, CV o codice su strumenti non autorizzati, il messaggio diventa concreto.

Il modello:

  1. censire gli strumenti AI in uso;
  2. classificare i dati non caricabili;
  3. approvare la policy;
  4. creare un registro dei casi d’uso autorizzati;
  5. introdurre una procedura rapida di valutazione;
  6. aggiornare contratti e DPA con clausole AI per i fornitori;
  7. formare il personale con esempi pratici.

Fornitori e clausole AI nei contratti

Sui fornitori, il punto è spesso trascurato: consulenti, agenzie e software house possono usare AI generativa senza comunicarlo. Nei vendor assessment occorre chiedere se usano AI, con quali dati e con quali controlli.

Sul piano contrattuale, questo si traduce in clausole specifiche da inserire in contratti, NDA e DPA: obbligo per il fornitore di dichiarare se impiega strumenti AI nell’esecuzione del servizio, divieto di inserire dati del cliente in sistemi non autorizzati, gestione documentata dei subfornitori, requisiti di sicurezza e localizzazione dei dati, auditabilità proporzionata e obbligo di notifica in caso di incidente o data leakage. Per i fornitori critici l’uso dell’AI va istruito come una vera estensione del third-party risk, non come una casella aggiuntiva nel questionario.

Governance, mappatura e formazione concreta

A supporto del metodo, il NIST AI Risk Management Framework e il profilo dedicato alla Generative AI propongono un approccio fondato su governance, mappatura, misurazione e gestione del rischio lungo il ciclo di vita dei sistemi. Sposta la discussione dalla domanda generica “possiamo usare l’AI?” a quella corretta: “quali rischi introduce questo caso d’uso e quali controlli servono?”, purché adattato al contesto di GDPR, AI Act e cybersecurity.

La leva decisiva, infine, resta la formazione, ma quella concreta. Non serve illustrare a tutti l’architettura dell’AI Act: serve far capire cosa non si deve fare lunedì mattina davanti a un documento riservato. Pochi casi reali valgono più di molte slide: posso caricare questo contratto? Posso far sintetizzare un CV? Posso incollare una lista clienti o del codice sorgente? Posso usare il mio account personale? Va chiarita anche l’altra metà del messaggio: l’AI può essere usata bene, correzione di testi non riservati, brainstorming, bozze generiche, sintesi di contenuti anonimizzati. Il messaggio non è “non usate l’AI”, ma “usatela senza trasformare un vantaggio operativo in un rischio aziendale”.

Dalla Shadow AI all’AI governata

La shadow AI è un segnale organizzativo: se le persone cercano strumenti esterni, spesso i processi interni non rispondono ai bisogni reali. Vietare tutto non funziona, ma lasciare tutto libero è peggio. Serve una governance proporzionata, capace di distinguere usi innocui, usi da regolare e usi incompatibili con il profilo di rischio.

La vera domanda non è se l’AI entrerà in azienda, è già entrata, ma se l’azienda saprà trasformarla da pratica sommersa a processo governato, prima che un vantaggio di produttività diventi una perdita di controllo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

B
Adriano Bertolino
Esperto in Privacy e Cybersecurity
Adriano Bertolino ricopre ruoli di DPO, CyberLegal Officer e Compliance Manager per diverse organizzazioni. Specializzato in casi complessi di data breach e compliance. Ha collaborato con enti pubblici e multinazionali per l’adozione dei processi di conformità al GPDR e Framework di Cybersecurity. Tiene sessioni di formazione sulla compliance normativa e cyber-security presso enti, associazioni di categoria e in master e corsi di perfezionamento presso l’Università Statale di Milano. Lo studio della protezione dei dati personali e della sicurezza delle informazioni nella sua vita rappresenta l’incontro perfetto tra professione e passione per l’innovazione. Inoltre, insieme ad altri colleghi, è impegnato in incontri con i giovani e meno giovani presso scuole e associazione senza scopo di lucro, per divulgare la cultura della sicurezza.
Seguimi su

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • HPC (1); HPC per digital twins AI e High Performance Computing

  • approfondimento

    HPC per digital twins industriali, come funziona: ecco le applicazioni

    11 Set 2025

    di Francesco Piccialli, Salvatore Cuomo, Daniela Annunziata, Marzia Canzaniello, Pian Qi, Fabio Giampaolo

    Condividi
  • Esternalizzazione del responsabile della conservazione

  • responsabilità sociale

    Come adeguarsi alla SA8000:2026: scadenze e requisiti chiave

    30 Gen 2026

    di Monica Perego

    Condividi
  • governance condivisa su dati e AI; L'AI si cimenta nello sviluppo di nuovi prodotti: nella chimica è una rivoluzione da esplorare

  • innovazione in azienda

    Trasformazione digitale nelle PMI, oltre agli incentivi serve strategia: il caso OMC Cavourresi

    24 Feb 2026

    di Andrea Pelizza

    Condividi
0
Lascia un commento, la tua opinione conta.x