Il rapporto “Enterprise GenAI Security Report 2025” di LayerX Security evidenzia una situazione allarmante riguardo all’utilizzo di app e strumenti di intelligenza artificiale generativa (GenAI) nelle aziende:
- Controllo aziendale limitato:
- L’89% delle app e degli strumenti di GenAI utilizzati dai dipendenti è fuori dal controllo delle aziende.
- Il 20% degli utenti aziendali ha installato estensioni AI nel proprio browser senza autorizzazione.
- Il 58% di queste estensioni ha permessi di accesso elevati, che consentono di monitorare l’attività di navigazione e accedere a dati sensibili.
- 5,6% delle estensioni AI è potenzialmente dannoso, con capacità di furto di dati sensibili.
- Rischi per la sicurezza dei dati:
- Il 71% delle connessioni agli strumenti GenAI avviene tramite account personali, aggirando i controlli aziendali.
- Account personali e strumenti non monitorati espongono dati sensibili a rischi nascosti.
- Mancanza di consapevolezza e formazione del personale.
- Assenza di strumenti GenAI aziendali ufficiali e di policy interne.
- Questo porta a un pericoloso “fai da te” fuori dal controllo del management.
- Necessità di un approccio proattivo:
- I CISO e i security manager devono implementare un framework completo per mitigare i rischi.
- Mappatura dell’utilizzo delle app GenAI per comprendere il profilo di rischio.
- Auditing dell’IA a livello di endpoint per rilevare perdite di dati.
- Limitazione degli account personali e applicazione di SSO per l’utilizzo di account GenAI aziendali sicuri.
In sostanza, il rapporto sottolinea l’urgenza per le aziende di adottare misure di sicurezza efficaci per controllare l’utilizzo della GenAI e proteggere i dati sensibili.
