I dati globali rivelano un utilizzo pervasivo della Shadow AI e rischi crescenti di LLM, sottolineando che la sicurezza e la governance sono ora un imperativo aziendale.
SAN JOSE, California -(BUSINESS WIRE)-SkyhighSkyhigh Security, leader globale nei mercati Security Service Edge (SSE) e della sicurezza dei dati, ha pubblicato il suo Rapporto 2025 sull'adozione e il rischio del cloud, che offre un progetto per la sicurezza dell'impresa moderna alimentata dall'AI, basato su intuizioni, tendenze e best practice reali provenienti da tutto il mondo. I risultati rivelano che il 94% di tutti i servizi di AI sono a rischio per almeno uno dei principali vettori di rischio LLM: iniezione/jailbreak, generazione di malware, tossicità e parzialità, e l'11% dei file caricati sulle applicazioni di AI include contenuti aziendali sensibili.
"La nostra ricerca mostra chiaramente che minacce come la Shadow AI e l'uso non autorizzato di applicazioni di AI generativa stanno aumentando con la stessa rapidità dell'adozione dell'AI stessa. Se la sua organizzazione non ha valutato la sua posizione di sicurezza in questa nuova era dell'AI e del cloud, queste statistiche dovrebbero servire come promemoria critico", ha dichiarato Steve Tait, Chief Technology Officer di Skyhigh Security. "L'utilizzo dell'AI, sia non autorizzato che autorizzato, non è solo un rischio di conformità, ma apre anche la porta all'esfiltrazione di dati sensibili. A questo punto, la sicurezza e la governance non sono opzionali: sono fondamentali".
Fare luce su Shadow AI e sull'utilizzo di app non autorizzate
Il problema dell'AI ombra è un'estensione del problema dell'IT ombra con cui le aziende hanno avuto a che fare nell'ultimo decennio. I dati di Skyhigh Security rilevano che le aziende utilizzano in media 320 applicazioni cloud di AI - con DeepSeek che emerge come motore chiave della crescita della Shadow AI. Nel gennaio 2025, Skyhigh Security ha registrato l'utilizzo di DeepSeek da parte del 43% dei clienti, che hanno caricato 176GB di dati nel chatbot AI.
I modelli tradizionali di DLP e di controllo degli accessi non sono più adatti ad affrontare da soli le sfumature della Shadow AI, l'esposizione dei dati basata su prompt e i rischi dell'apprendimento dell'AI. Le soluzioni Security Service Edge (SSE) consentono alle aziende di ottenere una visibilità completa su tutte le applicazioni AI, insieme a metriche di utilizzo come il conteggio degli utenti, i dati di upload e il conteggio delle richieste. Inoltre, le soluzioni SSE forniscono informazioni sui rischi calcolati in base a una serie di controlli.
L'adozione di Microsoft Copilot e ChatGPT continua ad aumentare per le imprese globali
Non sorprende che l'adozione dell'AI sia alle stelle, con una ricerca di Skyhigh Security che ha rivelato un aumento del 200% del traffico delle applicazioni AI nell'ultimo anno, rispetto a un aumento del 23% del traffico delle applicazioni non AI. Inoltre, i dati caricati dalle applicazioni AI sono aumentati dell'80%, mentre le altre categorie hanno registrato solo una crescita del 13%.
Copilot per Microsoft 365 e ChatGPT di OpenAI sono le applicazioni AI più utilizzate dalle aziende. Sebbene entrambe siano molto popolari, Microsoft Copilot domina con l'82% di tutti i clienti di Skyhigh Security che utilizzano Microsoft Copilot all'interno della loro azienda, rispetto al 18% dello scorso anno. Nello stesso arco di tempo, il traffico verso Microsoft Copilot è aumentato di 3.600 volte, con un aumento dei caricamenti di dati di 6.000 volte.
Con l'accelerazione dell'adozione di Microsoft Copilot in tutta l'azienda, le organizzazioni stanno dando priorità all'estensione dei controlli di sicurezza esistenti per proteggere i dati sensibili all'interno degli ambienti Copilot. Ciò include l'applicazione della Data Loss Prevention (DLP), la Scansione Data-at-Rest e la Prevenzione dell'Ingestione di Dati Sensibili.
L'uso crescente dell'IA richiede una maggiore supervisione della conformità
Man mano che le organizzazioni integrano le soluzioni di AI tra i vari reparti e le operazioni globali, è diventato essenziale aderire ai quadri di conformità specifici per regione e per settore. Le principali normative che hanno ampliato il loro raggio d'azione per includere le applicazioni di IA includono il Regolamento generale sulla protezione dei dati (GDPR), l'Health Insurance Portability and Accountability Act (HIPAA) e l'EU AI Act.
L'analisi di Skyhigh Securityrileva che il 95% delle applicazioni AI sono a rischio medio o alto di violazione del GDPR dell'UE, e solo il 22% di tutte le applicazioni AI aderisce a una o più certificazioni di conformità come HIPAA, PCI, ISO, FISMA e FedRAMP. In particolare, il rapporto rivela che l'84% delle applicazioni AI non supporta la 'Crittografia dei dati a riposo', mentre l'83% non supporta l'integrazione con strumenti di autenticazione a più fattori (MFA).
Punti chiave
L'intelligenza artificiale è passata dai margini al mainstream e ora sta fungendo da catalizzatore per la trasformazione aziendale in tutti i settori. Dai copiloti che aumentano la produttività agli assistenti privati che semplificano le operazioni, l'AI sta generando un valore innegabile in tutti i settori. Ma con la rapida adozione arriva una nuova ondata di rischi: l'ascesa della Shadow AI, le sfide di conformità normativa, la fuga di dati e le vulnerabilità di sicurezza in evoluzione.
La piattaforma SSE cloud-native di Skyhigh Securityfornisce la visibilità, il controllo e le capacità di applicazione necessarie per consentire un utilizzo sicuro e scalabile dell'AI. Queste soluzioni possono combattere la diffusione delle applicazioni di AI, compresa la Shadow AI e l'uso di applicazioni non autorizzate, e contribuire ad alleviare il timore di non conformità normativa. Complessivamente, la ricerca presentata nel Report 2025 Cloud Adoption and Risk sottolinea la necessità immediata per le aziende di valutare le proprie posizioni di sicurezza e di considerare l'utilizzo di soluzioni SSE avanzate che proteggano dai rischi crescenti dell'adozione dell'AI.
Risorse aggiuntive:
Metodologia
I risultati del Rapporto 2025 sull'adozione e i rischi del cloud sono il risultato di dati telemetrici anonimizzati su oltre 3 milioni di utenti, costituiti da professionisti aziendali e lavoratori dell'informazione, oltre 40.000 servizi cloud e oltre 2 miliardi di eventi giornalieri nel corso del 2024.
A proposito di Skyhigh Security
Skyhigh Security si dedica alla protezione dei dati del mondo con soluzioni di sicurezza cloud-native, data-aware, che consentono alle organizzazioni di collaborare liberamente senza compromettere la sicurezza. Il suo portafoglio Security Service Edge (SSE), leader di mercato, si concentra sulla protezione dell'uso dei dati, sull'innovazione e sulla conformità in ambienti ibridi. Per maggiori informazioni, visiti il sito https://www.skyhighsecurity.com/.
Contatti
Contatto con i media:
Lindsay Yanko, Sr. Communications Manager | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
Torna alla Newsroom