Rapporto Threat Labs: Europa 2025

La GenAI è ora ampiamente utilizzata in tutta Europa, con il 91% delle organizzazioni che integrano strumenti genAI basati sul cloud nelle proprie operazioni. La maggior parte delle organizzazioni (97%) utilizza strumenti che includono funzionalità basate su GenAI e il 96% utilizza applicazioni che si basano sui dati degli utenti per l'addestramento. I tassi di utilizzo nella regione sono strettamente allineati ai livelli globali, dove il 94% delle organizzazioni ha adottato app genAI nel cloud.

Nel frattempo, l'uso di account genAI personali è diminuito notevolmente nell'ultimo anno, passando dal 73% al 58%. Questo calo indica un chiaro spostamento verso soluzioni genAI approvate dalle aziende, che offrono maggiore controllo e una migliore protezione dei dati sensibili. Poiché sempre più aziende si muovono in questa direzione, le organizzazioni europee devono continuare a concentrarsi su piattaforme sicure e di livello aziendale che supportino l'innovazione, mantenendo al contempo la conformità e riducendo i rischi.

Le 10 principali app di genAI utilizzate dalle organizzazioni europee sono simili alle tendenze globali, con i seguenti punti salienti:

• ChatGPT è di gran lunga l'app genAI più utilizzata in Europa, utilizzata nel 79% delle organizzazioni.
• Google Gemini sta guadagnando sempre più terreno come alternativa leader a ChatGPT.

La restante parte della top 10 è costituita da una serie di strumenti di intelligenza artificiale specifici per dominio e integrati.

Il grafico sottostante mostra come la popolarità di queste stesse 10 app sia cambiata nel corso dell'ultimo anno, evidenziando la rapidità con cui si stanno evolvendo le app genAI. L'utilizzo di Google Gemini è quasi raddoppiato in 12 mesi, con una crescita costante dell'adozione.

Con le app genAI ormai ampiamente adottate in Europa e nel mondo, molte organizzazioni si stanno rivolgendo a strumenti di prevenzione della perdita di dati (DLP) per aiutare a gestire i crescenti rischi di sicurezza legati al loro utilizzo. Una parte significativa dei dati sensibili condivisi con le piattaforme genAI include codice sorgente, informazioni regolamentate e proprietà intellettuale. Infatti, più di un terzo delle violazioni delle politiche sui dati per le app genAI in Europa riguarda dati specificamente regolamentati (dati protetti dal GDPR e da altre regole sulla privacy), dimostrando la portata del rischio di protezione dei dati dovuto all'uso dell'IA nella regione. Le organizzazioni rischiano gravi ripercussioni finanziarie se risultate negligenti nella gestione e gestione di questi tipi di dati.

L'elevato volume di esposizione al codice sorgente non è limitato all'Europa, rispecchia ciò che si osserva nelle organizzazioni globali. Sebbene gli strumenti genAI, specialmente nei flussi di lavoro quotidiani degli sviluppatori, stimolino innovazione ed efficienza, stanno anche aprendo New strade per una potenziale esposizione ai dati. Per andare avanti in sicurezza, le organizzazioni europee devono trovare il giusto equilibrio tra l'abbraccio dei benefici della genAI e l'applicazione di una forte governance dei dati per proteggere le informazioni sensibili.

Anche quando si tratta di app personali di genAI, i dipendenti continuano a utilizzarle attivamente, spesso con modalità che comportano rischi reali per la sicurezza dei dati del datore di lavoro. Il codice sorgente è il tipo di informazione sensibile più comunemente esposta e condivisa. Questo schema suggerisce che gli sviluppatori, in particolare, si stanno rivolgendo a questi strumenti per velocizzare il loro lavoro, anche se ciò significa utilizzare piattaforme non approvate e al di fuori del controllo dell'azienda. Sottolinea la necessità per le organizzazioni di stabilire confini chiari e visibilità su come vengono utilizzati gli strumenti genAI, anche quando non sono gestiti dall'azienda.

Un numero crescente di organizzazioni in tutta Europa sta implementando una Politica DLP per mitigare i rischi sui dati derivanti dall'uso delle app GenAI. Nell'ultimo anno, il numero di organizzazioni che utilizzano DLP per monitorare e controllare l'uso di GenAI è aumentato dal 26% al 43%. È un chiaro segnale che le aziende stanno diventando sempre più consapevoli dei rischi legati all'uso non monitorato di questi strumenti e stanno adottando misure per proteggere le informazioni sensibili. Implementando i controlli DLP, non stanno solo reagendo; Stanno anticipando un problema crescente.

Le organizzazioni possono bloccare diverse app di generAI a seconda della loro politica specifica, ma alcuni strumenti continuano ad apparire con tassi di blocco elevati su tutti i settori. Se qualche app nella top 10 qui sotto compare nel tuo ambiente, è un buon motivo per guardare più da vicino. È anche un buon momento per rivedere come gestisci intere categorie di app GenAI, non solo singole. Nella regione europea, Stable Diffusion si distingue come l'app genAI più comunemente bloccata, spesso segnalata per preoccupazioni relative alla privacy o alle licenze. Altre app presenti nella lista, tra cui AIchatting, notebookLM, Writesonic e Grok AI, sono spesso bloccate, tipicamente a favore di alternative più sicure o meglio allineate. Come confronto, ChatGPT è bloccato dal 9,8% delle organizzazioni, mentre Gemini è bloccato dal 9,2%.