- Il “Report sulla Sicurezza dei Dati AI e SaaS Aziendali 2025” della società di cybersecurity LayerX rivela che il 45% dei dipendenti aziendali utilizza strumenti di IA generativa e il 77% di loro copia e incolla dati interni direttamente in chatbot come ChatGPT.
- In modo allarmante, il 22% dei dati incollati contiene informazioni sensibili (PII/PCI) come numeri di carte di credito o dati personali. Di questi casi, l’82% proviene da account personali non gestiti, causando alle aziende la perdita totale del controllo sul flusso dei dati e esponendole a rischi di sicurezza, normativi e politici.
- Il 40% dei file caricati su siti di IA generativa contiene dati PII/PCI e quasi il 39% di questi proviene da account non aziendali.
- Il CEO di LayerX, Or Eshed, ha citato il divieto di Samsung del 2023 sull’uso di ChatGPT da parte dei dipendenti dopo una fuga di codice sorgente, sottolineando il rischio di “esposizione dei dati” a modelli di IA stranieri come Qwen (Cina), che potrebbe avere conseguenze geopolitiche.
- ChatGPT è attualmente lo strumento di IA più popolare nelle aziende, utilizzato da oltre il 90% dei dipendenti, superando di gran lunga Google Gemini (15%), Claude (5%) e Microsoft Copilot (2–3%). Sebbene Microsoft consenta l’uso di account personali di Copilot in ambienti aziendali, gli utenti preferiscono ancora ChatGPT per la sua praticità e la maggiore affidabilità percepita.
- Il tasso di penetrazione di ChatGPT nelle aziende ha raggiunto il 43%, avvicinandosi a quello di Zoom (75%) e Google Services (65%), e superando Slack (22%), Salesforce (18%) e Atlassian (15%).
- L’IA rappresenta l’11% di tutta l’attività delle applicazioni aziendali, classificandosi subito dopo le email (20%) e le riunioni online (20%). LayerX raccomanda ai CISO di implementare il Single Sign-On (SSO) per monitorare e controllare i dati.
📌 Riepilogo: Il 45% dei dipendenti aziendali utilizza l’IA generativa e il 77% di loro copia e incolla dati interni direttamente nei chatbot. In modo allarmante, il 22% di questi dati contiene informazioni sensibili come numeri di carte di credito. ChatGPT è lo strumento di IA più popolare in azienda, utilizzato da oltre il 90% dei dipendenti, molto più di Google Gemini (15%), con un tasso di penetrazione aziendale del 43%. Questo sta mettendo i dati aziendali ad alto rischio. Mentre Copilot viene “lasciato indietro” con solo il 2% di utilizzo, le aziende devono rafforzare i controlli di accesso e la crittografia dei dati prima che questa “inondazione di dati” si diffonda a livello globale.
