Quasi tutte le aziende europee utilizzano applicazioni di intelligenza artificiale generativa, ma la governance continua a non tenere il passo con l’adozione. È quanto emerge dall’ultimo Netskope Threat Labs Report Europe 2026, che analizza i trend di adozione, le violazioni dei dati e la diffusione di malware tramite applicazioni cloud nell’ultimo anno.
Penetrazione quasi totale dell’AI, ma la governance è ancora in fase di sviluppo
Il 99% delle aziende europee utilizza oggi applicazioni GenAI. L’uso attivo da parte dei dipendenti è quasi raddoppiato nell’ultimo anno, passando dal 35% al 65%. Emerge inoltre una chiara transizione verso soluzioni gestite a livello aziendale: la quota di account personali GenAI è scesa dal 79% al 43%, mentre quella delle soluzioni enterprise gestite è salita dal 28% al 72%.Nonostante ciò, la Shadow AI resta un problema concreto: la percentuale di utenti che alternano account personali e aziendali è aumentata dal 7% al 15%, segnale che in molti ambienti aziendali usabilità e accessibilità non sono ancora state affrontate in modo adeguato.
ChatGPT si conferma l’applicazione di AI generativa più utilizzata in Europa, con un tasso di utilizzo pari all’88%. Anthropic Claude si posiziona al secondo posto con il 79%, ben davanti a Google Gemini (69%), registrando una crescita molto rapida dall’autunno 2025 (+29% nell’ultimo anno). Questo indica un panorama AI sempre più diversificato nelle imprese europee: ad esempio, Mistral Le Chat è oggi utilizzato dall’8% delle organizzazioni.
I dati regolamentati restano il rischio principale
L’analisi delle violazioni dei dati evidenzia un quadro chiaro: i dati regolamentati rappresentano il 59% di tutte le violazioni delle policy legate alla GenAI. Seguono il codice sorgente (15%), la proprietà intellettuale (13%) e password e chiavi API (12%). Uno scenario simile emerge anche per le applicazioni cloud personali: in questo caso, il 63% delle violazioni riguarda dati regolamentati, seguiti da proprietà intellettuale (17%), password e chiavi API (11%) e codice sorgente (9%). Le applicazioni personali su cui le organizzazioni applicano più frequentemente controlli in tempo reale sono Google Drive (32%), ChatGPT (27%) e Gmail (22%).
“L’Europa sta superando la fase iniziale di entusiasmo verso l’intelligenza artificiale generativa per entrare in una realtà più operativa, in cui l’utilizzo è ormai diffuso ma il controllo fatica ancora a tenere il passo”, afferma Gianpietro Cutolo, Cloud Threat Researcher di Netskope Threat Labs. “Le organizzazioni stanno progressivamente abbandonando gli strumenti AI personali a favore di ambienti gestiti, ma i dati regolamentati continuano a dominare le violazioni delle policy, evidenziando dove si concentra ancora il rischio principale. Man mano che l’AI viene integrata nei workflow quotidiani anziché utilizzata come strumento isolato, la sfida non è più l’adozione, ma il mantenimento di visibilità e controllo sui dati sensibili che transitano attraverso sistemi sempre più complessi e interconnessi.”
L’AI è più integrata di quanto sembri
Un elemento particolarmente rilevante per i team di sicurezza riguarda il livello di integrazione dell’AI: il 64% degli utenti interagisce direttamente con applicazioni di AI generativa. Tuttavia, una quota molto più ampia, pari al 95%, utilizza applicazioni che incorporano funzionalità AI in modo indiretto. L’89% utilizza applicazioni che sfruttano i dati degli utenti per l’addestramento dei modelli. L’AI opera ormai “dietro le quinte”, anche quando i dipendenti non ne fanno un utilizzo consapevole.
Gli attaccanti sfruttano servizi cloud affidabili
Oltre ai rischi di governance legati all’adozione dell’AI, il report evidenzia un cambiamento preoccupante nelle tattiche di attacco: GitHub e Microsoft OneDrive risultano le piattaforme più frequentemente sfruttate per la distribuzione di malware in Europa, con un impatto sul 10% delle aziende per ciascuna piattaforma. Gli attaccanti sfruttano deliberatamente la fiducia degli utenti verso servizi noti per ospitare contenuti malevoli e rendere più difficile il rilevamento da parte dei sistemi di sicurezza.
Realtà operativa e lacune normative
I risultati del report evidenziano una tensione strutturale che sta aumentando la pressione sui responsabili della sicurezza IT in Europa: l’AI è profondamente integrata nelle operations, ma i meccanismi di controllo non lo sono ancora. I dati regolamentati fluiscono verso sistemi che non sono pienamente monitorati, mentre gli attacchi si mascherano da traffico cloud legittimo. Per le aziende soggette a GDPR, NIS2 o ad altri requisiti normativi di settore, questo aumenta sensibilmente l’urgenza di adottare solide strategie di governance dell’AI.
