L’89% di app e tool di intelligenza artificiale generativa utilizzate dai dipendenti è fuori dal controllo delle aziende.
Infatti, circa il 20% degli utenti aziendali ha installato di propria iniziativa almeno un’estensione di AI nel proprio browser, ma il 58% delle estensioni di AI ha permessi di accesso classificati come a rischio alto o critico, che consentono di monitorare le attività di navigazione, leggere contenuti delle pagine web e accedere a cookie e altri dati dell’utente, mentre il 5,6% delle estensioni di intelligenza artificiale è addirittura potenzialmente dannoso, in quanto ha la capacità di sottrarre informazioni sensibili.
Il 18% degli utenti incolla incautamente i dati negli strumenti GenAI, e di questi circa il 50% sono informazioni aziendali.
A evidenziare queste allarmanti criticità è A evidenziare queste allarmanti criticità è il rapporto “Enterprise GenAI Security Report 2025”,pubblicato da LayerX Security, leader nelle estensioni del browser per la sicurezza aziendale.
Sono rilevate una serie lacune di sicurezza e compliance e ha l’obiettivo di fare un quadro di come gli utenti aziendali interagiscono con gli strumenti di intelligenza artificiale generativa ed i relativi rischi sulla sicurezza dei dati.
Il 71% delle connessioni agli strumenti di GenAI usati dai dipendenti avviene utilizzando l’account privato del dipendente, che così facendo bypassa gli strumenti aziendali.
Le principali cause di tali criticità sono riconducibili al fatto che account personali e i tool non monitorati espongono dati sensibili a rischi nascosti che non sono presidiati dall’azienda,
Come responsabile protezione dei dati, consiglio :
1) Formazione e sensibilizzazione: per educare i dipendenti sui rischi associati all’uso non autorizzato di strumenti AI.
2) Implementazione di policy aziendali chiare, ovvero stabilire regole e linee guida per l’uso di strumenti GenAI.
3) Fare un monitoraggio e controllo degli accessi: Utilizzare strumenti di sicurezza per rilevare e bloccare l’uso non autorizzato di estensioni e tool AI.
Pubblicato 17/03/2025