- Il rapporto Sophos Future of Cybersecurity in Asia Pacific & Japan 2025 mostra che il 91% delle aziende malesi ha adottato strumenti di IA nelle proprie operazioni, ma il 36% ammette che i dipendenti stanno utilizzando l’IA non autorizzata — un fenomeno chiamato Shadow AI (IA Ombra).
- La Shadow AI è l’uso di strumenti di IA da parte dei dipendenti che non sono approvati o monitorati dal reparto IT o di sicurezza. Il 41% delle aziende non è nemmeno a conoscenza di quali strumenti vengano utilizzati e il 35% ha scoperto vulnerabilità di sicurezza in queste piattaforme di IA.
- La conseguenza: i dati sensibili (clienti, proprietà intellettuale, informazioni finanziarie interne) possono essere caricati su modelli di IA pubblici, creando un rischio di esposizione o di fuga di informazioni esterne senza la consapevolezza dell’utente.
- Nei settori strettamente regolamentati come la finanza, le telecomunicazioni e le imprese statali, l’operatività dell’IA fuori controllo non è solo un rischio per la sicurezza ma anche una violazione del Personal Data Protection Act (PDPA) — il che può portare a sanzioni severe.
- La causa non è la malizia: i dipendenti utilizzano l’IA per aumentare la produttività — scrivere rapporti più velocemente, analizzare dati o creare contenuti. Ma anche una sola applicazione non controllata o una configurazione errata possono aprire le porte a un attacco informatico.
- L’esperto Aaron Bugal raccomanda: le aziende devono aumentare la capacità di osservazione e monitoraggio dell’IA utilizzando un modello zero-trust (fiducia zero per impostazione predefinita), estendendo la sicurezza a tutti i livelli — dati, identità, dispositivi e comportamento degli utenti.
- Oltre alle politiche cartacee, è necessaria una formazione pratica sulla consapevolezza dell’IA per i dipendenti, aiutandoli a comprendere i rischi di inserire dati in modelli esterni.
- I leader dovrebbero guidare invece di proibire: fornire strumenti di IA approvati, sicuri e monitorati, in modo che i dipendenti non debbano “utilizzare di nascosto” l’IA al di fuori del sistema.
📌 La Shadow AI è l’uso di strumenti di IA da parte dei dipendenti che non sono approvati o monitorati dal reparto IT o di sicurezza. Il 91% delle aziende malesi utilizza l’IA, ma oltre un terzo presenta Shadow AI — una “zona d’ombra” che può potenzialmente portare a fughe di dati interni. I leader dovrebbero guidare invece di proibire: fornire strumenti di IA approvati, sicuri e monitorati, in modo che i dipendenti non debbano “utilizzare di nascosto” l’IA al di fuori del sistema.
