Il settore retail italiano ed internazionale si trova ad affrontare una duplice sfida nell’era dell’intelligenza artificiale: da un lato l’impennata dell’adozione delle tecnologie generative, dall’altro la persistente minaccia rappresentata dall’uso non autorizzato di strumenti AI e dalla conseguente esposizione di dati sensibili. Una recente analisi condotta da Netskope Threat Labs su un periodo di dodici mesi ha messo in luce dinamiche complesse che stanno ridefinendo il panorama tecnologico delle aziende del commercio al dettaglio.
I numeri parlano chiaro: il 95% delle organizzazioni retail utilizza oggi soluzioni di intelligenza artificiale generativa, registrando un balzo significativo rispetto al 73% dell’anno precedente. Questo dato posiziona il settore leggermente al di sopra della media generale, ferma al 90%, evidenziando come i retailer abbiano abbracciato con particolare entusiasmo le potenzialità offerte dall’AI generativa. Tuttavia, dietro questa apparente corsa all’innovazione si cela un fenomeno interessante di maturazione organizzativa. L’utilizzo di account personali per accedere ai servizi di AI generativa ha subito un crollo drastico, passando dal 74% di gennaio al 36% di giugno. Parallelamente, l’adozione di applicazioni approvate dalle organizzazioni ha registrato una crescita esplosiva, più che raddoppiando dal 21% al 52% nello stesso arco temporale.
La migrazione verso piattaforme enterprise
Questo spostamento verso soluzioni gestite internamente riflette una maggiore consapevolezza dei rischi associati all’uso non controllato dell’AI. Le aziende retail stanno progressivamente migrando verso piattaforme enterprise come Azure OpenAI, Amazon Bedrock e Google Vertex AI, che offrono hosting privato dei modelli e possibilità di creare applicazioni personalizzate mantenendo un controllo rigoroso sui flussi di dati. Stefan Baldus, Chief Information Security Officer di HUGO BOSS, ha fornito una prospettiva illuminante su questa trasformazione: “Come grande marchio internazionale di moda, la sicurezza dei nostri dati è fondamentale. Il trend è chiaro e l’era della ‘shadow AI’ incontrollata è finita. Come responsabili IT, non dobbiamo più bloccare l’innovazione, ma gestirla in modo sicuro.” Nonostante questi progressi, permangono criticità significative che richiedono attenzione costante. La shadow AI continua a rappresentare una minaccia concreta, con un utilizzo crescente delle API che vede il 63% delle organizzazioni connettersi tramite api.openai.com e il 44% attraverso api.assemblyai.com. Le violazioni delle policy sui dati rimangono un problema persistente, con il codice sorgente che rappresenta il 47% delle esposizioni non autorizzate e i dati regolamentati il 39%. Proprietà intellettuale, password e chiavi API continuano a filtrare attraverso applicazioni di AI generativa, evidenziando come i dipendenti alimentino spesso questi strumenti con informazioni aziendali sensibili senza adeguate precauzioni.
Netskope Threat Labs, nuove minacce dal cloud computing
Un aspetto particolarmente preoccupante emerso dalla ricerca riguarda lo sfruttamento di servizi cloud affidabili da parte dei criminali informatici. Microsoft OneDrive, GitHub e Google Drive vengono sempre più utilizzati come vettori per la distribuzione di malware, con OneDrive che registra il tasso più alto di infezioni: l’11% delle organizzazioni rileva mensilmente download di software malevolo attraverso questa piattaforma. Gianpietro Cutolo, Cloud Threat Researcher di Netskope Threat Labs, ha sottolineato l’importanza di un approccio bilanciato: “I retailer stanno rafforzando la sicurezza dei dati e monitorando le attività su cloud e API, contribuendo a ridurre l’esposizione di informazioni sensibili. L’obiettivo è chiaro: sfruttare i vantaggi dell’innovazione dell’IA proteggendo al contempo i dati più preziosi dell’organizzazione.” La ricerca, basata su dati anonimizzati raccolti dalla piattaforma Netskope One relativi a clienti che hanno fornito preventiva autorizzazione, copre il periodo dal 1 luglio 2024 al 30 luglio 2025 e offre uno spaccato significativo delle tendenze in atto nel settore retail. I risultati evidenziano come le organizzazioni stiano progressivamente trovando un equilibrio tra innovazione e sicurezza, pur dovendo ancora affrontare sfide significative nella gestione dei rischi associati all’adozione massiva dell’intelligenza artificiale generativa.
LEGGI ANCHE: Netskope ridisegna la sicurezza digitale: governance dell’AI, rete proprietaria e strategia Zero Trust
