L'adozione delle app SaaS genAI continua a crescere vertiginosamente nelle aziende. Sebbene la percentuale di organizzazioni che utilizzano app SaaS genAI abbia raggiunto un livello di stallo, con l'89% delle organizzazioni che utilizza attivamente almeno un'app SaaS genAI, la crescita dell'adozione di SaaS genAI continua a manifestarsi in molteplici modi all'interno dell'azienda. In primo luogo, il numero di persone che utilizzano app SaaS genAI all'interno di ciascuna organizzazione è aumentato di oltre il 50%, con una media del 7,6% di persone in ciascuna organizzazione che utilizzava app SaaS genAI a maggio, rispetto al 5% di febbraio (come mostrato nella figura seguente). La figura mostra anche il primo e il terzo quartile, con il terzo quartile che evidenzia che il 25% delle organizzazioni ha più di un quarto (25,6%) della propria popolazione di utenti che utilizza attivamente app SaaS genAI. Nel 90° percentile (non illustrato), almeno il 47% della popolazione di utenti di queste organizzazioni utilizza app SaaS genAI.

In secondo luogo, il numero di app genAI in uso continua a crescere, raggiungendo una media di 7 per organizzazione, rispetto alle 5,6 di febbraio. Abbiamo visto una crescita simile nel terzo quartile, dove le organizzazioni ora utilizzano 15,4 app, rispetto ai 13,3 di febbraio. Abbiamo previsto questa crescita nel nostro rapporto di febbraio perché, poiché investimenti aggressivi nelle startup di IA si traducono nel rilascio di molte app di IA New SaaS , creando un uso ancora più ombra dell'IA che deve essere scoperto e protetto. Oggi, Netskope sta monitorando oltre 1.550 distinte applicazioni di IA generativa SaaS , in aumento rispetto alle sole 317 di febbraio, indicando il rapido ritmo con cui New app vengono rilasciate e adottate negli ambienti aziendali.

Il terzo modo in cui la crescita delle app SaaS genAI si manifesta nelle aziende è nella quantità di dati che confluiscono in queste app. Per un'organizzazione media, la quantità di dati caricati ogni mese è aumentata del 6,5%, passando da 7,7 GB a 8,2 GB negli ultimi tre mesi. Al 75° percentile, l'aumento è stato ancora più significativo, passando da 20 GB a 22,8 GB (un aumento del 14%). Al 90° percentile, il modello continua, con un aumento del 15% da 46 GB a 53 GB. Al ritmo attuale, prevediamo che il 90° percentile supererà i 100 GB nel terzo trimestre del 2026. Anche nelle organizzazioni in cui una quantità significativa di dati viene già caricata su app SaaS genAI, la rapida crescita continua senza accennare a rallentare. Come illustrato nel nostro precedente rapporto sull'intelligenza artificiale generativa, i dati che gli utenti caricano nelle app genAI includono proprietà intellettuale, dati regolamentati, codice sorgente e segreti, il che sottolinea l'importanza di identificare l'uso di SaaS ombra da parte di genAI e di implementare controlli per prevenire perdite di dati indesiderate.
Un altro cambiamento degno di nota verificatosi negli ultimi quattro mesi è la diminuzione del numero di organizzazioni che utilizzano ChatGPT. Dalla sua introduzione nel novembre 2022, la percentuale di organizzazioni che utilizzano ChatGPT non è mai diminuita. A febbraio abbiamo segnalato che quasi l'80% delle organizzazioni utilizzava ChatGPT, percentuale che ora è leggermente scesa al 78%. Questa diminuzione si verifica mentre Gemini e Copilot (Microsoft Copilot, Microsoft 365 Copilot, GitHub Copilot) continuano a guadagnare terreno, grazie alla loro perfetta integrazione negli ecosistemi di prodotti Google e Microsoft, già onnipresenti nelle aziende. ChatGPT è stata l'unica tra le prime 10 app a registrare un calo da febbraio, come mostrato nella figura sottostante. Anche le altre 10 app più gettonate, tra cui Anthropic Claude, Perplexity AI, Grammarly e Gamma, hanno registrato un incremento nell'adozione da parte delle aziende.

Un altro cambiamento degno di nota rispetto al nostro ultimo rapporto è che Grok sta rapidamente guadagnando popolarità, entrando per la prima volta nella top 10 a maggio. Curiosamente, Grok ora è contemporaneamente nella top 10 per le app più usate (nella foto sopra) e anche nella top 10 per le app più bloccate (nella foto sotto). Rispetto a febbraio, meno organizzazioni bloccano Grok e lo permettono invece per casi d'uso specifici (di solito personali). Il numero di organizzazioni che bloccano Grok ha raggiunto il picco ad aprile ed è in calo mentre il numero di utenti di Grok continua a crescere. Questo avviene mentre le organizzazioni stanno optando per controlli più dettagliati, utilizzando DLP e il coaching utente in tempo reale per evitare che dati sensibili vengano inviati a Grok. Detto ciò, i blocchi superano ancora in numero i permessi, con il 25% delle organizzazioni che blocca tutti i tentativi di usare Grok a maggio, mentre solo l'8,5% delle organizzazioni vede un po' di utilizzo di Grok. Questa non è una tendenza insolita, poiché le organizzazioni tendono a bloccare inizialmente le New app mentre effettuano revisioni di sicurezza e implementano controlli per limitarne l'uso. D'altra parte, ci sono alcune app SaaS genAI, come DeepSeek, che rimangono fortemente bloccate e quindi non subiscono un uso significativo nelle imprese.

Shadow AI è un termine relativamente New che descrive l'uso di soluzioni IA senza la conoscenza o l'approvazione dei dipartimenti IT e di cybersecurity centralizzati. Nei primi tempi, quasi il 100% dell'uso della GenAI SaaS era shadow AI. Col tempo, le organizzazioni hanno iniziato a rivedere e approvare specifiche soluzioni aziendali (tipicamente ChatGPT, Gemini o Copilot), e gli utenti sono passati a quelle soluzioni approvate. La politica di coaching in tempo reale che ricorda agli utenti che utilizzano una soluzione non approvata di passare a una soluzione approvata è stata fondamentale in questa transizione. Questi controlli continuano a essere efficaci, con solo il 60% della popolazione aziendale che utilizza app personali SaaS genAI a maggio, una diminuzione di 12 punti percentuali rispetto a febbraio. Prevediamo che questa tendenza continui nei prossimi mesi, con il tasso che scende sotto il 40% entro la fine dell'anno. Allo stesso tempo, sono emerse New sfide shadow AI (piattaforme genAI, genAI on-premises e agenti AI), che esploreremo più nel dettaglio nelle sezioni successive.

Per i lettori interessati a scoprire l'estensione dell'uso dell'IA ombra SaaS nei loro ambienti, Netskope monitora oltre 1.550 diverse applicazioni SaaS generative AI. I clienti di Netskope possono identificare l'IA ombra cercando qualsiasi attività di app classificata come "IA generativa" e concentrandosi su app non approvate e login personali. Sebbene bloccare le app non approvate possa essere una strategia efficace, le Politiche di coaching degli utenti sono un modo più sfumato per indirizzare gli utenti lontano da soluzioni non approvate e verso quelle gestite e approvate dall'azienda. Tali Politiche sono spesso abbinate a Politiche DLP per mitigare i rischi di fuga di dati sensibili verso app SaaS GenAI non approvate, come dettagliato nel nostro precedente Rapporto Cloud e Minacce.