L’avvento dell’Intelligenza Artificiale nel settore del retail, ha trasformato esperienze di acquisto e di vendita. Ma come sta andando con la GenAI? A questa domanda risponde Netskope Threat Labs nella sua nuova ricerca, che prende in esame il settore Retail nel periodo 1° luglio 2024 e 30 luglio 2025. I dati emersi mostrano che l’adozione dell’intelligenza artificiale generativa (genAI) nel settore retail è salita al 95%, rispetto al 73% dello scorso anno. Un dato che supera leggermente la media complessiva di tutti i settori, dove il 90% delle organizzazioni utilizza oggi soluzioni di genAI.
GenAI nel retail: i risultati principali della ricerca
Pur essendo aumentata l’adozione complessiva, l’uso di account personali di genAI nel retail è crollato, passando da circa il 74% di gennaio al 36% di giugno. Al contrario, l’adozione di applicazioni approvate dalle organizzazioni è più che raddoppiata, passando dal 21% al 52% nello stesso periodo. Questi risultati evidenziano un chiaro spostamento verso piattaforme gestite dalle aziende, che offrono maggiori garanzie di protezione dei dati e un controllo più stretto sull’utilizzo.
Di seguiti altri risultati chiave:
- Le aziende retail si affidano sempre più a piattaforme flessibili e attente alla privacy come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Queste consentono l’hosting privato dei modelli, la creazione di applicazioni personalizzate e agenti AI, offrendo alle organizzazioni un controllo più rigoroso sui dati.
- La “shadow AI” (uso non autorizzato di strumenti di IA) rimane un rischio significativo. L’uso delle API cresce rapidamente: il 63% delle organizzazioni si connette tramite api.openai.com e il 44% tramite api.assemblyai.com.
- Dati sensibili continuano a fluire verso destinazioni esterne non approvate. Il codice sorgente (47%) e i dati regolamentati (39%) rappresentano la maggior parte delle violazioni delle policy sui dati, con i dipendenti che alimentano gli strumenti di genAI con informazioni aziendali e dei clienti. Anche proprietà intellettuale, password e chiavi API vengono esposte attraverso le applicazioni di genAI, con tassi di esposizione nel retail simili a quelli di altri settori.
- I criminali informatici sfruttano sempre più i servizi cloud affidabili come Microsoft OneDrive, GitHub e Google Drive per diffondere malware. Microsoft OneDrive è il più colpito, con l’11% delle organizzazioni che ogni mese rileva download di malware.
Netskope protegge milioni di utenti in tutto il mondo. Le informazioni presentate nel report si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One, relativi a un sottoinsieme di clienti Netskope che hanno fornito preventiva autorizzazione.
Dichiarazioni
Gianpietro Cutolo, Cloud Threat Researcher di Netskope Threat Labs, ha commentato: “L’adozione della genAI nel settore retail sta accelerando, con le organizzazioni che utilizzano sempre più piattaforme come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Mentre l’uso di account personali di genAI è in calo, le piattaforme approvate dalle aziende stanno guadagnando terreno, riflettendo un passaggio verso un utilizzo più controllato e monitorato. I retailer stanno rafforzando la sicurezza dei dati e monitorando le attività su cloud e API, contribuendo a ridurre l’esposizione di informazioni sensibili come codice sorgente e dati regolamentati. L’obiettivo è chiaro: sfruttare i vantaggi dell’innovazione dell’IA proteggendo al contempo i dati più preziosi dell’organizzazione”.
Stefan Baldus, Chief Information Security Officer di HUGO BOSS, ha spiegato: “Come grande marchio internazionale di moda, la sicurezza dei nostri dati è fondamentale. Il trend è chiaro e l’era della ‘shadow AI’ incontrollata è finita. Come responsabili IT, non dobbiamo più bloccare l’innovazione, ma gestirla in modo sicuro. Ecco perché ci affidiamo a soluzioni di sicurezza moderne che ci garantiscono piena trasparenza e controllo sui flussi di dati sensibili nell’era del cloud computing e dell’IA, e che possono resistere ad attacchi informatici in continua evoluzione. Solo così possiamo sfruttare la forza creativa dell’IA garantendo al contempo la protezione del nostro brand e dei dati dei clienti”.
