Il 27% dei dipendenti italiani acquista strumenti di AI senza chiedere alcuna approvazione all’azienda per cui lavora. Lo fa con la carta personale, con abbonamenti consumer, con account aperti su indirizzi privati. Il fenomeno ha già un nome tecnico, shadow AI, e una scala che lo rende incompatibile con qualunque ipotesi di governance ordinata: nove organizzazioni su dieci convivono con strumenti generativi che non hanno mai approvato, in molti casi senza nemmeno saperlo.
La fotografia che emerge dai dati è quella di un fenomeno che corre più veloce di qualunque ciclo di policy. Le aziende discutono comitati etici, framework di adozione, valutazioni d’impatto, mentre nei reparti l’AI è già infrastruttura quotidiana: prompt verso ChatGPT consumer, traduzioni dentro DeepL, riassunti su Claude, generazione di codice su strumenti gratuiti. La domanda operativa è ormai chi sta già pagando l’AI di tasca propria e con quali rischi per il datore di lavoro.
Secondo un recente report di Soldo, provider di gestione spesa aziendale, oltre un quarto dei dipendenti acquista strumenti AI senza approvazione, mentre solo il 26% delle aziende dichiara di avere policy chiare. Il 62,5% si muove su una governance parziale, fatta di indicazioni informali e regole locali che cambiano da team a team, e il 10,5% ammette di non avere alcuna policy. Sul fronte del ritorno economico, appena il 21% dei rispondenti dichiara di essere in grado di dimostrare un ROI misurabile sulle iniziative AI: il restante 79% spende senza un quadro di valore verificabile. Eppure l’87% dei responsabili finance e IT considera l’AI strategica.
Il divario tra rilevanza percepita e capacità di misurarne gli effetti è il vero indicatore del problema. Le aziende hanno deciso che l’AI conta, ma non sanno chi la sta usando, su quali dati, con quali strumenti e per quali risultati. È esattamente la condizione in cui un fenomeno passa dalla categoria “innovazione bottom-up” a quella di rischio sistemico.
Il 27% dei dipendenti compra AI senza chiedere permesso a nessuno.
Lo shadow AI è la nuova shadow IT, ma corre dieci volte più veloce
Il fenomeno non nasce dal nulla. La shadow IT, l’uso di software e servizi cloud non autorizzati dall’IT aziendale, è un classico degli ultimi quindici anni. La differenza è che gli strumenti AI abbassano in modo radicale la barriera all’uso: bastano un browser e un account gratuito per portare dati aziendali dentro un modello che non si sa dove gira, su quali GPU, sotto quale giurisdizione. Il Microsoft Work Trend Index documenta che il 78% porta tool personali sul posto di lavoro a livello globale, includendo modelli generativi installati o usati via web senza alcuna approvazione.
Gartner ha quantificato il fenomeno con numeri che tolgono ogni alibi al management: il 69% delle organizzazioni dichiara di avere sospetti concreti o evidenze dirette di uso di GenAI proibita, e gli analisti stimano che entro il 2030 il 40% delle aziende sarà toccato da incidenti di sicurezza riconducibili a shadow AI. Non si parla di scenari ipotetici: McKinsey rileva che il 51% delle organizzazioni ha già subito almeno un incidente AI negativo, dalla generazione di output errati alla diffusione involontaria di dati riservati.
La metafora della shadow IT regge solo in parte. Quando un commerciale apriva un account Dropbox personale, il rischio era circoscritto al perimetro dei file caricati. Quando un product manager incolla in un modello consumer un documento strategico per ottenere un riassunto, sta consegnando l’intero contenuto a un sistema che lo userà come materia prima opaca, con regole di retention che variano nel tempo e modalità di addestramento che il provider può modificare unilateralmente. Le aziende che hanno visto l’AI proliferare fuori controllo dentro i propri sistemi stanno scoprendo che il problema non è il numero di tool, ma l’invisibilità dei flussi di dati.
La governance arriva quando il danno è già nei log.
Il vuoto di policy non è ignoranza, è abdicazione
Che un’azienda su dieci ammetta apertamente di non avere alcuna policy sull’AI, nel 2026, non si spiega con la velocità della tecnologia. Si spiega con una scelta, esplicita o implicita, di non decidere. Le aziende sanno che l’AI è dentro i processi: lo vedono nei riferimenti durante le riunioni, nei deliverable che arrivano “stranamente puliti”, nelle email scritte in un italiano che il mittente non ha mai usato prima. Eppure il 62,5% si rifugia in una governance parziale, fatta di linee guida orali, codici di condotta generici, raccomandazioni mandate per email e mai trasformate in regole esigibili.
Il problema non è scrivere il documento. Esistono modelli pronti, framework della Commissione europea legati all’AI Act, riferimenti del NIST, esempi pubblici di policy di grandi aziende. Tom’s Hardware ha pubblicato strumenti per costruire una policy in poche ore e una guida con esperti su regole d’uso applicabili in contesti reali. Il blocco è organizzativo: scrivere una policy chiara obbliga il management a decidere cosa è ammesso, cosa è vietato, chi paga, chi forma, chi sanziona. È un esercizio di assunzione di responsabilità che molte aziende preferiscono rimandare, sperando che il problema si stabilizzi da solo.
Il risultato è una zona grigia in cui il dipendente non sa se sta facendo qualcosa di apprezzato o di rischioso, il manager intermedio chiude un occhio perché i risultati arrivano, l’IT scopre i tool solo quando esplode un incidente. Senza un inventario chiaro di chi usa cosa, qualunque torre di controllo resta un’astrazione. La governance vera comincia dal log degli accessi e dalla mappa dei flussi, prima ancora che dalle slide del board.
Senza policy, ogni prompt è una potenziale fuga di dati.
Chi paga il caos: security, compliance, budget
Sul fronte della sicurezza, il conto dello shadow AI è già misurabile. L’ultimo Cost of a Data Breach Report di IBM ha quantificato in circa 670.000 dollari il sovraccosto medio di una violazione che coinvolge shadow AI rispetto a un incidente equivalente senza tool AI non governati. La differenza non sta nel volume dei dati esfiltrati, ma nei tempi di rilevazione e contenimento: quando un’azienda non sa quali modelli sta usando, scoprire da dove è uscita l’informazione richiede settimane, non ore.
Sul versante compliance, il quadro è altrettanto pesante. L’AI Act europeo è entrato nel pieno della sua applicazione, con obblighi diversi per ruoli diversi nella catena del valore. Un’azienda che usa un modello generativo per assumere personale, scoring creditizio, gestione sanitaria si trova classificata come deployer di un sistema ad alto rischio, con obblighi di documentazione, valutazione d’impatto e supervisione umana. Se non sa di star usando quel sistema perché un dipendente l’ha attivato in autonomia, l’incompatibilità con la norma è strutturale. Lo stesso vale per il GDPR su trasferimenti extra-UE di dati personali finiti nei prompt.
Sul piano del budget, le aziende stanno scoprendo che la spesa AI ufficiale è solo una frazione di quella reale. Decine di abbonamenti individuali a 20 o 30 dollari al mese non compaiono nei conti centrali, ma costruiscono una dipendenza operativa che poi va consolidata, spesso con tariffe enterprise più alte e migrazioni complicate. I costi sottostimati tipici di un rollout disordinato dell’AI nascono qui: nell’illusione che il bottom-up sia gratis, mentre in realtà sposta solo il pagamento dal capex aziendale alla carta del dipendente e poi, in modo ben più costoso, al budget di rimedio dell’IT.
Il rifiuto del vuoto
Lo shadow AI viene raccontato spesso come disobbedienza dei dipendenti, come se i lavoratori stessero violando regole per pigrizia o leggerezza. La lettura è comoda per il management ma falsa nei fatti. Chi compra ChatGPT Plus a venti euro lo fa perché l’azienda non gli ha dato uno strumento equivalente, non gli ha spiegato come usare quelli ufficiali, non gli ha indicato un’alternativa per gestire la mole di lavoro che gli viene chiesta. Il vuoto manageriale si riempie da solo, e a riempirlo sono le persone che hanno bisogno di chiudere le scadenze.
La governance dell’AI non si scrive per decreto. Si costruisce mappando l’esistente, cioè facendo l’unica cosa che il management tende a evitare: parlare con i team, censire i tool usati davvero, capire perché vengono usati, decidere quali sostituire con licenze enterprise e quali vietare. Senza questo inventario iniziale, ogni nuova policy è teatro: dichiarazioni di principio che girano in PDF e non toccano i comportamenti reali. È l’errore tipico di chi prova a chiudere il problema con una circolare e si trova, sei mesi dopo, con la stessa nuvola di abbonamenti personali e qualche incidente in più.
I responsabili IT e i CFO che continuano a trattare l’AI come un problema d’acquisto, da risolvere scegliendo il vendor giusto e firmando un contratto, pagheranno il prezzo più alto. L’AI è infrastruttura organizzativa, non un software in più nello stack. Richiede ruoli definiti, formazione continua, processi di approvazione veloci, strumenti accessibili senza umiliare chi li chiede. Le aziende che capiranno questo passaggio trasformeranno lo shadow AI in adozione governata. Le altre scopriranno, leggendo i log dopo l’incidente, che il dipendente che pagava ChatGPT di tasca propria era il sintomo, non la causa.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Davide Greco
Source link
