Due terzi dei lavoratori usano AI vietate dall’azienda, e l’88% ci mette dati riservati

Due impiegati su tre hanno usato uno strumento di intelligenza artificiale al lavoro pur sapendo che le linee guida aziendali lo vietavano. Il dato emerge dal nuovo report PagerDuty, realizzato da Wakefield Research su 1.250 professionisti d’ufficio in aziende con ricavi sopra i 500 milioni di dollari, distribuiti fra Stati Uniti, Regno Unito, Australia e Giappone. Dopo il primo richiamo informale del responsabile o del team IT, il 53% degli intervistati ha continuato a usare lo stesso strumento; dopo un richiamo formale o una sanzione disciplinare, ha continuato il 48%. Il fenomeno ha già un nome, “AI ombra” (shadow AI), e secondo il CTO di PagerDuty Tim Armandpour è diventato una responsabilità enorme per qualunque grande azienda.

Il numero racconta una scelta deliberata della maggioranza dei lavoratori, che non si ferma davanti alla disciplina formale e che, nei dati, riguarda anche aziende con linee guida in vigore: l’86% degli intervistati lavora in un’organizzazione che dichiara di avere linee guida sull’AI. Il documento esiste, viene scritto, viene comunicato, e il 66% lo viola lo stesso.

Vietare un chatbot in ufficio funziona come vietare il caffè di mattina

L’88% degli intervistati ha messo informazioni di lavoro dentro chatbot pubblici come ChatGPT, Claude e Gemini, una quota che pesa più dello stesso uso non autorizzato. Il 43% ha caricato email aziendali, il 40% ha condiviso appunti di riunioni, il 34% ha inserito informazioni sui clienti, il 31% ha caricato documenti riservati di natura finanziaria. Una volta passati attraverso un modello pubblico, quei documenti escono dal perimetro di controllo dell’azienda e finiscono in una zona grigia dove la conformità contrattuale verso il cliente, il GDPR e la riservatezza commerciale convivono male.

L’espressione “responsabilità enorme” trova riscontro nei numeri di mercato. Una fuga di dati che parte da un chatbot pubblico costa in media 670.000 dollari in più rispetto a un incidente tradizionale, secondo l’ultimo report IBM sui costi della violazione. Il sovraccosto nasce dalla difficoltà di rilevamento, dalla tempistica più lenta di contenimento e dalla mancanza di visibilità su quali dati siano davvero usciti. Un dipendente che incolla un foglio Excel dentro ChatGPT non lascia tracce nei log aziendali, e l’azienda scopre la fuga mesi dopo, o non la scopre mai.

Il dato IBM si somma alla media di settore: il costo complessivo di una violazione nel 2025 ha toccato 4,88 milioni di dollari a incidente, con tempi di contenimento più lunghi nei casi di AI ombra. Sommando GDPR e clausole contrattuali, il conto finale dell’AI arriva sul tavolo del CFO mesi dopo.

Il 94% delle grandi imprese segnala un problema di “AI sprawl”, ovvero la proliferazione di agenti e strumenti AI fuori dal controllo della funzione IT, come racconta una recente analisi sul tema. Il fenomeno ricalca il vecchio shadow IT del decennio scorso, su scala più ampia e con conseguenze più concrete: l’AI tocca i dati in modo diretto, non si limita a duplicare un servizio interno con uno SaaS comprato sulla carta di credito personale.

Quando il capo fa quello che vieta ai dipendenti

L’81% degli intervistati pensa che la dirigenza aziendale operi sotto regole diverse rispetto al resto dell’organizzazione: usa gli strumenti AI che vuole, condivide i dati che vuole, non viene richiamata. Quando il rispetto delle linee guida non è uniforme, l’effetto sui dipendenti è prevedibile: il vincolo viene percepito come arbitrario, e davanti all’arbitrio la conformità lascia il posto all’aggiramento.

Il 72% dei dipendenti pensa di conoscere l’AI meglio del proprio team IT, e fra i dirigenti la percentuale sale al 77%. La fiducia nelle competenze interne dell’IT, sul tema specifico dell’AI generativa, è quindi bassa a tutti i livelli. Senza fiducia, le linee guida calate dall’alto vengono lette come ostacoli al lavoro quotidiano. E quando i dipendenti si muovono per primi, l’IT corre dietro a giochi già fatti.

Il 77% degli intervistati pensa che le restrizioni AI dell’azienda limitino la propria crescita professionale, ed è il numero più scomodo per chi gestisce talenti. Le aziende più restrittive stanno costruendo, senza saperlo, un incentivo all’uscita verso concorrenti più permissivi. In un mercato del lavoro dove le competenze AI valgono premi salariali a doppia cifra, perdere talenti perché “non li facciamo usare ChatGPT” è una posizione difficile da difendere davanti al consiglio di amministrazione.

In Italia, secondo dati raccolti su un campione di lavoratori della conoscenza, il 27% compra strumenti AI con la carta personale, come ricostruito in una recente inchiesta di Tom’s Hardware. È la versione esplicita dell’AI ombra: il dipendente non aspetta la procedura interna, paga di tasca propria, usa lo strumento, ottiene il risultato. L’azienda non vede né la spesa né il dato che ci passa dentro.

La generazione che lavora con l’AI è già dentro, l’HR ancora alla porta

Il report PagerDuty mostra una divergenza generazionale netta: fra i lavoratori sotto i 35 anni la quota di chi ha usato AI vietate sale a circa il 75%, contro il 58% dei lavoratori sopra i 45. Chi entra oggi nel mondo del lavoro ha già usato modelli generativi all’università. Per HR e formazione il problema è concreto: gli onboarding scritti tre anni fa parlano di posta elettronica e password manager, e la distanza fra comportamento normale per il neoassunto e violazione disciplinare per la policy è il vero terreno scivoloso.

Cinque mosse per uscirne

Lo schema operativo che esce dal report e dalle analisi di settore è ricostruibile in cinque mosse minime per un’azienda che voglia uscire dalla logica del divieto sterile:

1. Lista degli strumenti approvati pubblica e aggiornata

Non un PDF in archivio, ma un elenco vivo che mostra ai dipendenti quali chatbot e copiloti AI l’azienda paga e supporta. L’elenco va versionato in intranet con data di ultima revisione visibile, altrimenti diventa irrilevante in pochi mesi.

2. Regole sui dati condivisibili divise in tre fasce

Pubblici (tutto), interni (solo con strumenti approvati), riservati (mai). Con esempi concreti: dati clienti, contratti, codice proprietario, dati finanziari e dati personali dei dipendenti non vanno in alcun modello pubblico. Senza esempi le regole non vengono applicate, come ricorda anche una guida pratica all’uso responsabile dell’AI. Una matrice decisionale di una pagina aiuta il dipendente a capire dove ricade un contenuto prima di incollarlo in un chatbot.

3. Canale rapido per richiedere nuovi casi d’uso AI

Un modulo Slack, un canale Teams o un ticket dedicato. Risposta entro cinque giorni lavorativi, non sei mesi. Una pipeline IT che valuta richieste in tre mesi sta certificando di fatto la legittimità della scorciatoia individuale.

4. Formazione continua, non corso una tantum

Sessioni brevi e periodiche, con esempi presi dai flussi di lavoro reali. La formazione AI invecchia in mesi: un corso del 2024 oggi parla di modelli che non si usano più, e microsessioni mensili da 30 minuti funzionano meglio del modulo annuale da otto ore.

5. Monitoraggio del traffico AI in rete

Strumenti di osservabilità che mostrano quali servizi vengono usati davvero e con quali volumi di dati. Non per punire, per capire dove gli strumenti aziendali falliscono e dove l’AI ombra sta facendo il lavoro che andrebbe formalizzato. La logica vale anche per le banche, dove la spinta dei dipendenti ha forzato la mano agli istituti più conservativi.

Per chi parte da zero, esistono strumenti pratici per scrivere linee guida AI senza ingaggiare consulenti esterni nelle prime fasi. Il punto è coprire il vuoto attuale: il 62,5% delle aziende opera con una governance parziale fatta di indicazioni informali, e il 10,5% non ha nessun documento scritto sull’uso dell’AI, secondo rilevazioni indipendenti come quelle di Unseen Security.

Il termometro dell’arretratezza, non il sintomo dell’indisciplina

Vietare non funziona, e i numeri PagerDuty lo dimostrano in modo brutale: dopo un richiamo formale, metà dei dipendenti continua a usare strumenti vietati, il 77% pensa che le regole aziendali blocchino la propria crescita, l’81% pensa che il capo le ignori per primo. Quando un’azienda risponde al fenomeno con la sola disciplina, sta ammettendo di non avere alternative tecnologiche credibili da offrire. L’AI ombra è un termometro che misura la distanza fra ciò che i dipendenti hanno capito di poter fare con l’AI e ciò che l’azienda riesce a mettere sul tavolo in modo legittimo, e questo conta più della retorica dell’indisciplina.

La risposta efficace è governance più canale rapido di abilitazione. Una lista di strumenti approvati che cresce mese su mese, regole chiare sui dati, un percorso veloce per chiedere nuovi casi d’uso, formazione continua, osservabilità. Riconoscere che l’AI è ormai uno strato di lavoro autonomo, che i dipendenti useranno comunque, e che l’unica scelta dell’organizzazione è se governarlo o subirlo. Come ricostruito anche in un’analisi sulla mancanza di governance, il problema non è l’adozione, è l’assenza di un’architettura di accountability che la regga.

Il settore bancario offre il paragone più istruttivo. BBVA in Spagna ha distribuito licenze ChatGPT Enterprise a oltre tremila dipendenti, in Italia istituti come Banca Sella hanno integrato assistenti AI dentro i flussi interni invece di vietarli. La differenza è di misura del rischio: chi distribuisce licenze governate scopre dove finiscono i dati, chi le vieta scopre solo che i dati sono finiti chissà dove.

Armandpour, nella nota del report, dice che l’obiettivo di qualunque dirigente oggi non dovrebbe essere rallentare l’adozione AI, ma reindirizzare quell’energia verso piattaforme provate che offrano governance e automazione su scala. In pratica: invece di tirare il freno, costruire la strada. Le aziende che lo capiscono prima trattengono i talenti che il 77% del campione PagerDuty sta già pensando di portare altrove. Le altre scopriranno tardi che l’AI ombra non si combatte, si assorbe, oppure si subisce.