L’adozione dell’intelligenza artificiale generativa (genAI) nel settore retail è salita al 95%, rispetto al 73% dello scorso anno. Un dato che supera la media complessiva di tutti i settori, che è del 90%. Questo il responso principale di una nuova ricerca effettuata dal Netskope Threat Labs appunto sul settore Retail nei 13 mesi tra luglio 2024 e luglio 2025.
Il report mette inoltre in evidenza che pur essendo aumentata l’adozione complessiva, l’uso di account personali di genAI nel retail è crollato, passando da circa il 74% di gennaio al 36% di giugno. Al contrario, l’adozione di applicazioni approvate dalle organizzazioni è più che raddoppiata, passando dal 21% al 52% nello stesso periodo. Questi risultati evidenziano un chiaro spostamento verso piattaforme gestite dalle aziende, che offrono maggiori garanzie di protezione dei dati e un controllo più stretto sull’utilizzo.
Di seguiti altri risultati chiave:
– Le aziende retail, sottolinea una nota di Netskope, si affidano sempre più a piattaforme flessibili e attente alla privacy come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Queste consentono l’hosting privato dei modelli, la creazione di applicazioni personalizzate e agenti AI, offrendo alle organizzazioni un controllo più rigoroso sui dati.
– La “shadow AI” (uso non autorizzato di strumenti di IA) rimane un rischio significativo. L’uso delle API cresce rapidamente: il 63% delle organizzazioni si connette tramite api.openai.com e il 44% tramite api.assemblyai.com.
– Dati sensibili continuano a fluire verso destinazioni esterne non approvate. Il codice sorgente (47%) e i dati regolamentati (39%) rappresentano la maggior parte delle violazioni delle policy sui dati, con i dipendenti che alimentano gli strumenti di genAI con informazioni aziendali e dei clienti. Anche proprietà intellettuale, password e chiavi API vengono esposte attraverso le applicazioni di genAI, con tassi di esposizione nel retail simili a quelli di altri settori.
– I criminali informatici sfruttano sempre più i servizi cloud affidabili come Microsoft OneDrive, GitHub e Google Drive per diffondere malware. Microsoft OneDrive è il più colpito, con l’11% delle organizzazioni che ogni mese rileva download di malware.
Gianpietro Cutolo, Cloud Threat Researcher di Netskope Threat Labs, ha commentato: “L’adozione della genAI nel settore retail sta accelerando, con le organizzazioni che utilizzano sempre più piattaforme come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Mentre l’uso di account personali di genAI è in calo, le piattaforme approvate dalle aziende stanno guadagnando terreno, riflettendo un passaggio verso un utilizzo più controllato e monitorato. I retailer stanno rafforzando la sicurezza dei dati e monitorando le attività su cloud e API, contribuendo a ridurre l’esposizione di informazioni sensibili come codice sorgente e dati regolamentati. L’obiettivo è chiaro: sfruttare i vantaggi dell’innovazione dell’IA proteggendo al contempo i dati più preziosi dell’organizzazione”.
Le informazioni presentate nel report si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One, relativi a un sottoinsieme di clienti Netskope che hanno fornito preventiva autorizzazione.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

