I numeri raccontano una storia che la maggior parte dei dirigenti preferirebbe non sentire. Mentre le organizzazioni si affrettano ad acquistare abbonamenti AI a livello aziendale, il 98% ora ha dipendenti che utilizzano applicazioni AI non autorizzate.
Tra questi dipendenti, il 38% ammette di condividere informazioni di lavoro sensibili con strumenti AI senza autorizzazione. Forse l'aspetto più preoccupante: l'81% dei dipendenti e l'88% dei responsabili della sicurezza—le stesse persone incaricate di prevenire questo comportamento—ammettono di utilizzare loro stessi strumenti AI non approvati.
Questo divario tra la strategia AI in azienda e la realtà dei dipendenti ha creato quello che i professionisti della sicurezza chiamano "shadow AI", e la sfida sta accelerando. Tra il 2023 e il 2024, l'adozione di applicazioni di intelligenza artificiale generativa da parte dei dipendenti è cresciuta dal 74% al 96%. Ma solo il 31% delle organizzazioni ha stabilito politiche AI formali e complete per governarne l'uso.
Keep Reading—and Keep Leading Smarter
Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.
Have an account? Log In
Per CIO e CHRO, questo rappresenta una crisi di governance che il solo procurement non può risolvere. L'approccio tradizionale del "comprare lo strumento giusto e imporne l'utilizzo" fallisce quando i dipendenti possono accedere a funzionalità simili tramite applicazioni consumer gratuite. La domanda che i team di leadership devono porsi è come stabilire il controllo senza soffocare i guadagni di produttività che hanno reso l'AI attraente fin dall'inizio.
Portata dell'uso invisibile di AI
La shadow AI si differenzia dalle precedenti sfide di shadow IT sia per la portata sia per l'accessibilità. Un dipendente non può avviare un server o un sistema di procurement ombra dal suo telefono durante la pausa pranzo. Ma può certamente incollare dati riservati di clienti in ChatGPT o Claude per scrivere una mail di risposta, redigere una valutazione delle prestazioni o analizzare un foglio di calcolo.
Nel marzo 2024, il 27,4% dei dati aziendali inseriti dai dipendenti negli strumenti AI è stato classificato come sensibile, rispetto al 10,7% dell’anno precedente. Non si tratta solo di quantità, ma di velocità.
La natura distribuita dell'adozione dell'AI rende insufficienti gli approcci di monitoraggio tradizionali. A differenza delle installazioni software che richiedono privilegi amministrativi o degli strumenti SaaS che generano documentazione di acquisto, l'uso dell'AI tramite account personali lascia minime tracce tecniche.
Tra le organizzazioni che registrano un elevato utilizzo di shadow AI, le violazioni della sicurezza hanno comportato una maggiore compromissione di informazioni personali identificabili (65%) e una maggiore esposizione di proprietà intellettuale (40%) rispetto alle organizzazioni con tassi di shadow AI inferiori, secondo il Rapporto IBM 2025 sul costo di una violazione dei dati. Questi incidenti hanno anche aumentato in media di $670.000 i costi per violazione.
Quando i dipendenti trattano dati HR, informazioni finanziarie o registri dei clienti attraverso strumenti AI consumer, le organizzazioni perdono la catena di custodia. Non possono dimostrare la conformità alle normative sulla protezione dei dati, non possono verificare quali informazioni hanno lasciato l'organizzazione e non possono garantire la cancellazione quando richiesto dalla legge.
La concentrazione del rischio è particolarmente grave nelle organizzazioni più piccole. Le aziende con 11-50 dipendenti hanno mostrato il più alto livello di utilizzo di shadow AI, con una media di 269 strumenti AI non autorizzati ogni 1.000 dipendenti.
Anche le organizzazioni di medie dimensioni, tra 500 e 1.000 dipendenti, avevano circa 200 strumenti shadow AI ogni 1.000 utenti. Questi non sono esperimenti temporanei: alcune applicazioni shadow AI mostrano una durata media di utilizzo superiore a 400 giorni di uso continuo senza approvazione o supervisione formale.
Questa è una delle realtà più comuni in questo momento: l’adozione dell’AI sta già avvenendo, che la leadership l’abbia pianificata o meno. La peggior risposta è bloccarla. Così si crea ancora più utilizzo nascosto e si erode la fiducia.
Mentalità: Velocità contro Sicurezza
Le ricerche recenti rivelano una scomoda verità sugli atteggiamenti dei dipendenti nei confronti della governance dell'AI. Tra i lavoratori, il 60% concorda sul fatto che utilizzare strumenti AI non autorizzati valga il rischio per la sicurezza se permette loro di lavorare più velocemente o rispettare le scadenze. Un altro 21% crede che il datore di lavoro "chiuderebbe un occhio" sull'uso di strumenti AI non approvati, purché il lavoro sia svolto puntualmente.
Questo calcolo cambia in base al livello organizzativo. Tra presidenti e dirigenti di livello C, il 69% ritiene che la velocità prevalga su preoccupazioni di privacy o sicurezza. A livello di direttore o senior VP, quella percentuale è del 66%. Invece, solo il 37% di chi ricopre ruoli amministrativi e il 38% dei giovani dirigenti condivide questo punto di vista.
Le persone con più autorità per modificare le politiche di governance sono quelle più propense a ignorarle.
I dati che i dipendenti condividono riflettono questa tolleranza al rischio. Un terzo ha condiviso ricerche o set di dati tramite strumenti AI non autorizzati, più di un quarto ha condiviso dati sui dipendenti tra cui nomi, stipendi o informazioni sulle performance, e il 23% ha condiviso bilanci o dati di vendita.
AI Governance
Perché il Blocco Fallisce
Le organizzazioni che cercano di risolvere il problema dello shadow AI tramite restrizioni stanno scoprendo un problema fondamentale. I lavoratori trovano soluzioni alternative per accedere alle applicazioni bloccate. Il blocco non elimina il comportamento; lo spinge solo più in profondità e ne elimina la visibilità.
Nelle vostre organizzazioni c’è chi già lo utilizza. Lo utilizzano continuamente. Potreste dover dichiarare quella che io chiamo un’amnistia per l’IA e dire: esci dall’ombra e mostraci come usi l’IA. Sai, usa gli strumenti preferiti che sono sicuri, che non addestrano il modello e che sono protetti da tutte le misure di sicurezza. Ma esci dall’ombra, basta shadow AI. Avete l’amnistia. Non ci importerà se in passato lo avete fatto. Abbiamo deciso che non ci importerà. Ma portate tutto alla luce e cerchiamo di capire come fare insieme.
Il divario di conoscenze aggrava questa sfida. Sebbene il 40% dei dipendenti ricordi di aver ricevuto formazione sull'IA, il 40% utilizza ancora strumenti non approvati ogni giorno. In modo ancora più paradossale, i ricercatori hanno riscontrato una correlazione positiva tra gli utenti che dichiarano di comprendere i requisiti di sicurezza dell'IA e il loro uso regolare di strumenti di IA non approvati.
Man mano che aumenta la consapevolezza dei dipendenti sui rischi dell'IA, aumenta anche la loro fiducia nel valutare quei rischi — anche a scapito del rispetto delle politiche aziendali.
Questo suggerisce che la formazione sulla consapevolezza della sicurezza non è sufficiente come misura di protezione. Meno della metà dei lavoratori afferma di conoscere e comprendere le politiche aziendali sull'uso dell'IA. Le politiche esistenti spesso non affrontano i motivi pratici che portano i dipendenti a ricorrere allo shadow AI fin dall'inizio.
Costruire un Framework Pratico di Governance dell'IA
L'Information Systems Audit and Control Association ha sviluppato linee guida per aiutare le organizzazioni a gestire l'intero ciclo di vita dell'IA. Secondo la ricerca di ISACA, solo il 31% delle organizzazioni ha politiche formali e complete sull'IA, nonostante l'83% dei professionisti IT e business creda che i dipendenti nella propria organizzazione stiano già usando l'IA.
I migliori framework iniziano con il riconoscimento," ha detto Evans. "Prima di tutto, un inventario di dove e perché l'IA viene già utilizzata. Secondo, definire limiti chiari — quali dati sono consentiti, quali strumenti sono approvati e dove è richiesta la supervisione umana. Terzo, assegnare la responsabilità: chi è responsabile dei risultati quando le decisioni sono influenzate dall'IA. La governance dovrebbe permettere velocità in sicurezza, non rallentare i team. Se fatta bene, trasforma la sperimentazione informale in esecuzione ripetibile e responsabile.
ISACA consiglia di adattare il framework COBIT — tradizionalmente usato per la governance IT — per affrontare le sfide specifiche dell'IA. Questo approccio funziona perché la maggior parte delle organizzazioni ha già strutture di governance basate su COBIT, rendendo la governance dell'IA più un'estensione che una ricostruzione totale.
Vediamo dunque quali sono i passaggi previsti:
Allineamento strategico
Assicura che le iniziative di IA siano direttamente collegate agli obiettivi aziendali e non esistano come semplici progetti tecnologici isolati. Ciò significa chiedersi non "cosa può fare l'IA?" ma "quali problemi aziendali devono essere risolti e l'IA può aiutare?"
Inventario e classificazione del rischio
Catalogare gli strumenti di IA già utilizzati — sia approvati che non approvati — e classificarli in base al livello di rischio. Un chatbot di assistenza clienti che gestisce richieste di routine presenta rischi diversi rispetto a uno strumento di IA che analizza dati sulle prestazioni dei dipendenti o proiezioni finanziarie. Questa classificazione determina i livelli di governance appropriati per i diversi strumenti e casi d'uso.
Integrare la gestione dei rischi dell'IA nei processi organizzativi esistenti.
L'integrazione con lo sviluppo software, la gestione dei progetti e il change management garantisce che il rischio venga valutato presto e spesso. Dal punto di vista della privacy e della governance dei dati, un adeguato tracciamento di asset, dati e modelli offre una visione olistica dell'utilizzo dell'IA. I processi di gestione dei rischi dei partner terzi devono monitorare quali fornitori utilizzano l'IA e come la stanno proteggendo.
Definizione dei limiti dei dati
Le organizzazioni hanno bisogno di politiche esplicite che definiscano quali informazioni possono e non possono essere trattate dai sistemi di IA. Tali limiti operano generalmente su un sistema a livelli: le informazioni pubbliche possono essere usate in qualsiasi strumento di IA, quelle interne richiedono soluzioni aziendali con accordi di protezione dei dati e le informazioni riservate sono limitate a scenari di IA specifici e fortemente monitorati.
Il framework sottolinea che la governance dell’IA deve essere completa, supervisionando l’intero ciclo di vita dell’IA dall’inizio alla fine. Ciò include la raccolta dei metadati rilevanti in ogni fase, assicurando che il quadro di governance copra tutti gli aspetti dello sviluppo, della distribuzione e del monitoraggio dei modelli.
La governance dell’IA dovrebbe garantire piena visibilità di tutti i modelli IA presenti nell’ecosistema aziendale, promuovendo la trasparenza e permettendo agli stakeholder di comprendere come i modelli vengono creati, utilizzati e gestiti.
Passi pratici per iniziare
Le organizzazioni non devono implementare un quadro di governance completo dall’oggi al domani. L’approccio ISACA suggerisce una realizzazione per fasi:
Fase 1: Stabilire la visibilità (Settimane 1-4)
- Eseguire una verifica degli strumenti IA utilizzati nei vari dipartimenti
- Creare un registro IA che richieda ai dipendenti di documentare quali strumenti utilizzano e per quali scopi
- Classificare gli strumenti in base al livello di rischio (basso, medio, alto, critico)
- Identificare le tipologie di dati trattati da ciascuno strumento
Fase 2: Definire politiche e limiti (Settimane 5-8)
- Sviluppare standard chiari di classificazione dei dati (pubblici, interni, confidenziali, riservati)
- Creare politiche di utilizzo a livelli che associano i rischi degli strumenti alla sensibilità dei dati
- Istituire processi di approvazione per nuove richieste di strumenti IA
- Definire ruoli e responsabilità (chi approva cosa, chi monitora la conformità)
Fase 3: Implementare i controlli (Settimane 9-16)
- Implementare controlli tecnici (prevenzione della perdita di dati, gestione degli accessi)
- Fornire alternative approvate agli strumenti shadow IA di uso comune
- Avviare la formazione dei dipendenti sugli strumenti approvati e sulle politiche di gestione dei dati
- Stabilire sistemi di monitoraggio per rilevare utilizzi anomali dell’IA
Fase 4: Miglioramento continuo (Continuativo)
- Eseguire audit regolari (raccomandato ogni trimestre) sull’uso non autorizzato dell’IA
- Rivedere e aggiornare le politiche man mano che le capacità dell’IA evolvono
- Misurare i tassi di conformità e l’efficacia della governance
- Raccogliere feedback dai dipendenti su carenze degli strumenti e criticità delle policy
La chiave è trattare la governance dell’IA come un prodotto con una proprietà dedicata, invece che come un semplice documento normativo. Così come nelle organizzazioni esistono Chief Security Officer con team dedicati alla sicurezza, una governance efficace dell’IA richiede qualcuno — che sia un Chief AI Officer, un Chief Data Officer o un team dedicato alla governance dell’IA — responsabile di mantenere il quadro come un sistema vivo.
Sandbox IA per una sperimentazione sicura
Forse lo sviluppo più significativo nella governance della shadow IA è il concetto di "AI Sandbox" o ambienti controllati in cui i dipendenti possono sperimentare le funzionalità dell’IA senza mettere a rischio dati sensibili.
I sandbox riconoscono una verità fondamentale: i dipendenti usano la shadow IA perché li aiuta a lavorare meglio. Bloccare l’accesso senza offrire alternative non elimina questo bisogno.
L’Università di Harvard ha aperto la strada a questo approccio quando docenti e ricercatori avevano bisogno di accedere in modo sicuro ai grandi modelli linguistici senza rischiare la fuga di dati verso fornitori esterni. L’ateneo ha lanciato una sandbox IA sicura che supporta GPT-3.5, GPT-4, Claude 2 e PaLM 2 Bison.
Oltre 50 utenti pilota hanno utilizzato la sandbox per testare l’IA nella didattica e nella ricerca, garantendo la protezione dei dati confidenziali. I test controllati hanno anche guidato le decisioni di procurement dell’università per future integrazioni IA.
Il governo del Massachusetts ha realizzato sandbox isolate analoghe, utilizzando l’infrastruttura AWS per strumenti IA che includono chatbot e sistemi di procurement. Questi sistemi hanno permesso sperimentazioni sicure e a basso rischio, ottimizzando i servizi e orientando le strategie di adozione IA più ampie. Città come New Jersey e Washington D.C. hanno adottato approcci simili sfruttando Azure.
Nel settore finanziario, l’UK Financial Conduct Authority ha collaborato con NVIDIA per creare quella che hanno definito una "sandbox potenziata", offrendo alle aziende l’accesso a modelli IA, set di dati e linee guida regolatorie. La sandbox ha favorito l’innovazione in ambito rilevamento frodi, gestione del rischio e automazione, garantendo al tempo stesso conformità e supervisione.
Il concetto di sandbox crea spazi designati in cui i team possono testare strumenti di intelligenza artificiale per casi d'uso specifici utilizzando dati resi anonimi. Un team finanziario può sperimentare modelli di previsione basati sull’AI utilizzando dati storici privi di identificativi dei clienti. Un team HR può testare strumenti di screening dei curriculum usando profili sintetici dei candidati. Il marketing può creare prototipi di campagne senza condividere informazioni su prodotti non ancora lanciati.
Questi ambienti svolgono una doppia funzione. Soddisfano il desiderio dei dipendenti di accedere alle capacità dell’AI e, allo stesso tempo, forniscono ai team IT e di compliance aree di test controllate per valutare i nuovi strumenti prima di un'eventuale implementazione aziendale.
Quando un team individua in sandbox un caso d’uso di AI di valore, l'organizzazione può valutare adeguatamente lo strumento e negoziare opportuni accordi di protezione dei dati prima di una diffusione più ampia.
Il ruolo del CHRO nella governance dell’AI
Sebbene i CIO guidino tipicamente le iniziative di governance dell’AI, i CHRO svolgono un ruolo altrettanto fondamentale che spesso viene sottovalutato. La shadow AI non è solo un problema tecnologico, ma nasce da come lavorano i dipendenti, dalle pressioni sulla produttività che affrontano e dal grado di fiducia nei confronti degli strumenti ufficiali per soddisfare le loro esigenze.
I CHRO devono affrontare le dinamiche culturali che alimentano l’adozione della shadow AI. Quando i dipendenti credono che la richiesta di accesso a nuovi strumenti di AI scatenerà un processo di approvvigionamento di sei mesi, troveranno soluzioni alternative. Se percepiscono le policy IT come ostacoli alla produttività piuttosto che strumenti di gestione del rischio, accade la stessa cosa.
Questo richiede che i CHRO si facciano promotori di framework di governance che bilancino sicurezza e usabilità. Un sistema che prevede quindici passaggi di approvazione per utilizzare uno strumento di scrittura AI fallirà a prescindere dalla sua presunta sicurezza. I dipendenti semplicemente useranno ChatGPT senza mai comunicarlo. Una governance efficace rende la strada giusta la più semplice.
I CHRO hanno anche la responsabilità del change management necessario per spostare i comportamenti dei dipendenti dalla shadow AI verso soluzioni approvate. Questo comporta comunicare l’importanza della governance, formare sui tool autorizzati e creare canali chiari affinché i dipendenti possano richiedere nuove funzionalità quando gli strumenti attuali non soddisfano le loro necessità.
Non va ignorato nemmeno l’aspetto della gestione della performance. Le organizzazioni devono decidere come gestire i dipendenti che violano le policy sull’uso dell’AI. Un numero crescente di persone si fida degli strumenti di AI più che dei propri manager o colleghi, segnando un cambiamento di fiducia da relazioni umane a tecnologia. Questa dinamica rende complesse le azioni di enforcement: se troppo severe, i dipendenti useranno l’AI di nascosto; se troppo permissive, le policy rischiano di perdere valore.
Sistemi di monitoraggio efficaci
Monitorare efficacemente l’AI richiede di bilanciare le esigenze di sicurezza con la privacy e la fiducia dei dipendenti. Gli approcci più efficaci si concentrano sul monitoraggio del movimento dei dati piuttosto che sui comportamenti individuali. I sistemi verificano la presenza di grandi volumi di informazioni potenzialmente sensibili copiate su appunti o caricate su siti esterni—schemi che segnalano possibili fughe di dati piuttosto che normali attività lavorative.
Il contesto è fondamentale nel monitoraggio. Un ingegnere che incolla codice in uno strumento AI potrebbe cercare aiuto per il debug oppure condividere algoritmi proprietari. Il sistema di monitoraggio deve saper distinguere, spesso tramite sistemi di classificazione dei dati che identificano i repository di codice sensibile rispetto a progetti open-source.
Alcune organizzazioni stanno implementando sistemi di educazione “just-in-time” che intervengono quando viene rilevato un comportamento rischioso. Se un dipendente tenta di incollare quelli che sembrano dati di un cliente in uno strumento di AI esterno, il sistema genera un avviso che espone le policy di protezione dei dati e indirizza verso alternative approvate. Questo educa senza punire e offre una via di fuga prima che avvengano violazioni delle regole.
AI in Governance - Exploring
La questione procurement
Uno dei principali fattori che alimentano la shadow AI è l’attrito nei processi di procurement. I dipendenti possono creare in pochi minuti un account ChatGPT o Claude e iniziare a lavorare. Ottenere il via libera dell’IT per acquistare e distribuire uno strumento AI aziendale può richiedere mesi. Questo gap temporale garantisce l’adozione della shadow AI.
Le organizzazioni lungimiranti stanno creando processi di approvazione rapidi per gli strumenti di AI che rispettano determinati criteri. Se uno strumento non richiede accesso a dati sensibili, non si integra con sistemi core e serve una platea di utenti limitata, l’approvazione può avvenire in pochi giorni invece che in mesi. Questo riduce la spinta verso l’utilizzo nascosto mantenendo comunque il controllo per le implementazioni più rischiose.
Alcune organizzazioni stanno adottando “librerie di strumenti AI”, cioè cataloghi pre-approvati di servizi AI a cui i dipendenti possono accedere immediatamente grazie ad accordi aziendali. Invece di negoziare contratti per ogni nuovo strumento AI, l’IT predispone accordi quadro con i principali provider e i dipendenti possono attivare l’accesso quando necessario. Questo coniuga la rapidità della shadow AI con la governance degli strumenti autorizzati.
Dove la governance non basta
I framework attuali di governance dell’AI fanno fatica di fronte a nuove sfide emergenti. La prima riguarda la crescente capacità di strumenti AI integrati in altro software. Microsoft Copilot si integra direttamente in Office 365, le funzionalità AI di Adobe si trovano all’interno di Creative Cloud e Salesforce Einstein opera nei flussi di lavoro CRM. Queste capacità AI “invisibili” non emergono come strumenti distinti da sottoporre a governance, ma elaborano notevoli quantità di dati aziendali.
La seconda sfida riguarda i dispositivi personali. Molte organizzazioni adottano politiche BYOD (bring-your-own-device), che permettono ai dipendenti di accedere alle email di lavoro e ai documenti dai propri telefoni e laptop personali. Quando questi dispositivi sono dotati di assistenti AI—come Siri, Google Assistant o strumenti di terze parti—capaci di accedere ai dati aziendali, il monitoraggio tradizionale basato sulla rete diventa inefficace.
La terza sfida consiste nel distinguere tra l’uso dell’AI e la dipendenza dall’AI. I framework di governance possono controllare quali strumenti i dipendenti possono utilizzare, ma faticano ad affrontare se i dipendenti stiano sviluppando adeguate capacità di pensiero critico o se stiano diventando troppo dipendenti dai risultati generati dall’AI. Un dipendente che utilizza l’AI per redigere ogni email potrebbe non violare alcuna politica, ma rischia di sviluppare le proprie capacità di scrittura a una frazione del ritmo pre-AI.
Come si presenta il successo
Le organizzazioni che riescono a governare con successo l’uso dell’AI senza soffocare la produttività condividono diverse caratteristiche.
- Stabiliscono politiche chiare e semplici che i dipendenti possono comprendere e seguire senza l’interpretazione legale.
- Offrono alternative autorizzate che rispondono davvero alle esigenze dei dipendenti, invece di sostituti inferiori che li spingono a tornare agli strumenti ombra.
- Creano meccanismi di feedback in cui i dipendenti possono segnalare lacune negli strumenti approvati o richiedere nuove funzionalità.
- Considerano la governance come una conversazione continua piuttosto che come un regolamento statico.
Una comunicazione regolare su perché le politiche esistono, quali rischi mitigano e come si evolvono mantiene il coinvolgimento dei dipendenti. Quando i dipendenti comprendono che la governance li protegge da responsabilità, violazioni di dati che potrebbero compromettere le proprie informazioni e violazioni normative, la conformità diventa culturale piuttosto che imposta.
Le organizzazioni che faticano con l’AI ombra spesso manifestano caratteristiche opposte:
- Politiche complesse che richiedono l’interpretazione legale
- Strumenti approvati che sono meno avanzati e intuitivi rispetto alle offerte per i consumatori
- Comunicazione unidirezionale in cui l’IT impone politiche senza spiegare le ragioni o raccogliere feedback.
La strada da seguire
L’AI ombra non scomparirà. Gli strumenti AI per i consumatori continueranno a migliorare in capacità e accessibilità, rendendoli perennemente attraenti per i dipendenti che cercano guadagni di produttività. La vera sfida di governance non è eliminare l’AI ombra, ma indirizzare l’adozione dell’AI verso sistemi gestiti che proteggano sia gli interessi organizzativi che la produttività dei dipendenti.
Questo richiede la collaborazione tra CIO, CHRO e leader aziendali per creare framework che funzionino nella pratica e non solo nei documenti formali. Richiede investimenti in strumenti autorizzati che realmente competano con le alternative consumer invece che fungere da sostituti burocratici. Richiede fiducia che i dipendenti prendano buone decisioni quando ricevono indicazioni chiare e che la leadership fornisca le risorse necessarie per lavorare efficacemente entro i limiti della governance.
L’alternativa è un divario crescente tra la policy ufficiale e la pratica reale, dove l’uso dell’AI ombra continua a espandersi in modi che le organizzazioni non possono né vedere né gestire. Nel 2025, i dati hanno mostrato che circa un terzo dei progetti aziendali di AI generativa erano destinati a bloccarsi a causa di scarsa qualità dei dati, controlli di rischio inadeguati, costi crescenti o valore aziendale poco chiaro. Le ricerche indicano che oltre l’80% dei progetti AI fallisce nel complesso.
