chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
""
Il manuale della "AI Security"
Questo manuale esplora sei sfide fondamentali per la sicurezza che le organizzazioni devono affrontare quando adottano l'intelligenza artificiale, insieme a strategie comprovate e concrete per affrontarle.
gallone Scarica l'eBook
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
gallone Scopri Netskope One AI Security
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
gallone Scopri Netskope One AI Security
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Scarica la brochure
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
""
BDO unisce networking e sicurezza per proteggere un'infrastruttura cloud-first e AI-friendly
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
The Lens
""
Leggi le ultime notizie e opinioni della squadra su Netskope. The Lens combina i nostri blog, i nostri podcast e casi di studio, con New contenuti aggiunti ogni settimana.
gallone Abbonati a The Lens
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
""
IA nella corsia veloce
Il roadshow AI in the Fast Lane di Netskope riunisce professionisti della sicurezza per discutere di come le organizzazioni utilizzano oggi l'IA e di come una strategia di sicurezza completa possa creare un modello più intelligente, sicuro e a prova di futuro.
gallone Trova un evento vicino a te
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
gallone Richiedi una consulenza
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Threat Labs Report: Europa 2026

Questo rapporto analizza le principali tendenze dei rischi di cybersecurity che impattano le organizzazioni europee. Affronta la crescente adozione di strumenti di IA generativa (IA) e le relative sfide legate alla sicurezza dei dati. Inoltre, mette in evidenza il crescente numero di violazioni della politica sui dati, dove informazioni sensibili vengono sempre più diffuse tramite servizi cloud non autorizzati, applicazioni personali e piattaforme di intelligenza artificiale.

Tag
Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

Risultati chiave Uso dell'IA
IA: Tendenze di adozione e utilizzo
IA: Uso delle app e violazione della politica sui dati
La maggior parte delle app di IA bloccate Adozione dell'IA da parte degli utenti
Download di malware
Distribuzione di malware tramite app cloud
Utilizzo delle app cloud
Attività delle app personali Violazioni della politica sui dati nelle applicazioni personali
Violazioni dei dati personali delle app
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
8 min read

Risultati chiave collegamento collegamento

Questo rapporto esplora l'adozione dell'IA, i rischi legati alla sicurezza dei dati, le tendenze nella distribuzione di malware e l'uso del cloud personale nelle organizzazioni europee. Man mano che l'IA diventa quasi onnipresente e profondamente integrata nei flussi di lavoro quotidiani, il tema centrale è chiaro: proteggere i dati regolamentati e sensibili rimane la massima priorità.

I dati regolamentati rimangono il principale fattore di rischio: Le violazioni delle Politiche Dati sia nelle applicazioni di IA che nelle cloud personali riguardano prevalentemente i dati regolamentati (59%), seguiti dal codice sorgente (15%), dalla proprietà intellettuale (13%) e dalle password e dalle chiavi API (12%). Questa tendenza rafforza la sfida continua di proteggere le informazioni sensibili alla conformità e critiche per il business in ambienti sempre più integrati dall'IA.

L'adozione dell'IA è quasi universale, ma la governance è ancora in evoluzione: L'uso dell'IA ora copre circa il 99% delle organizzazioni in Europa, con un'adozione individuale che è aumentata significativamente dal 35% al 65%. Allo stesso tempo, le organizzazioni stanno attivamente spostando gli utenti dagli strumenti personali (79% contro 43%) verso soluzioni gestite (28% contro 72%). Tuttavia, il numero di utenti che passano da account personali a aziendali è cresciuto dal 7% al 15%, dimostrando che persistono i rischi dell'IA ombra e le lacune di usabilità.

L'IA è profondamente radicata in tutti i flussi di lavoro: L'IA non è più limitata all'interazione diretta, con la maggior parte degli utenti che si affida a funzionalità basate sull'IA integrate in strumenti e app comunemente usati, come trascrizioni per riunioni, assistenti di scrittura, copiloti di programmazione e funzionalità di ricerca basate sull'IA. Questa adozione stratificata aumenta la complessità della gestione dell'esposizione dei dati e del mantenimento di controlli di sicurezza coerenti tra gli ambienti.

Minacce e rischi si stanno fondendo nelle piattaforme affidabili: Gli attaccanti utilizzano sempre più servizi cloud affidabili come GitHub e Microsoft OneDrive per distribuire malware, mentre l'uso intensivo di applicazioni personali continua a sfumare il confine tra ambienti aziendali e personali, creando ulteriori percorsi per l'esposizione dei dati.

 

Uso dell'IA collegamento collegamento

IA: Tendenze di adozione e utilizzo

L'adozione dell'IA nelle organizzazioni europee ha raggiunto una saturazione quasi totale nell'ultimo anno, con il 99% delle organizzazioni che ora utilizza applicazioni di IA. Questa ampia adozione riflette una crescente maturità e fiducia nelle tecnologie di IA, poiché le organizzazioni in tutta Europa continuano a integrare l'IA più profondamente nelle loro operazioni e ad allinearsi strettamente con le tecnologie più ampie global Modelli di adozione.

Allo stesso tempo, l'adozione da parte degli utenti è cresciuta significativamente, con la quota di utenti che utilizzano attivamente applicazioni di IA che è aumentata dal 35% al 65%. Questa tendenza evidenzia non solo l'ampia disponibilità di strumenti di IA, ma anche il loro uso più profondo e costante tra la forza lavoro.

 

Le organizzazioni europee hanno adottato misure significative per ridurre i rischi di shadow AI spostando gli utenti dagli account personali AI verso strumenti gestiti dall'organizzazione. Nell'ultimo anno, la percentuale di persone che utilizzano applicazioni di IA personali è scesa dal 79% al 43%, mentre quella che utilizza soluzioni di IA gestite dall'organizzazione è aumentata ancora di più, passando dal 28% al 72%. Tuttavia, il numero di utenti che passano da account personali a aziendali è passato dal 7% al 15%, suggerendo che le organizzazioni devono ancora eguagliare la comodità, l'accessibilità e le funzionalità che gli utenti si aspettano, e implementare più controlli delle istanza.

Nel complesso, questo cambiamento riflette una governance più forte, una supervisione migliorata e un chiaro spostamento verso ambienti gestiti che migliorano la protezione dei dati, la conformità e il controllo dei rischi, continuando a sostenere l'innovazione.

 

In Europa, le principali applicazioni di IA mostrano un modello leggermente diverso rispetto a quelli più ampi global tendenze. ChatGPT rimane l'app di IA più ampiamente adottata, utilizzata dall'88% delle organizzazioni. Da notare che Anthropic Claude ha rafforzato la sua posizione al secondo posto al 79%, ben davanti a Google Gemini con il 69%, segnando una netta deviazione rispetto al più tipico Classifica globale, che attualmente pone ChatGPT in testa, seguito da Google Gemini e poi da Anthropic Claude. 

Questo cambiamento mette in evidenza un crescente interesse per fornitori alternativi di IA e un panorama di adozione più diversificato in tutta Europa; ad esempio, Mistral Le Chat è ora utilizzato dall'8% delle organizzazioni. Le restanti applicazioni principali includono una combinazione di strumenti di IA specializzati e integrati nel flusso di lavoro che supportano una vasta gamma di casi d'uso operativi e rivolti al cliente.

Il grafico qui sotto illustra come l'uso delle principali applicazioni di IA in Europa sia evoluto nell'ultimo anno, evidenziando cambiamenti significativi nelle preferenze delle piattaforme. Durante questo periodo, ChatGPT è rimasto costantemente forte.

Il cambiamento più significativo è iniziato a settembre 2025, quando Anthropic Claude ha visto un rapido aumento dell'adozione, salendo rapidamente al secondo posto tra le applicazioni di IA più utilizzate. Al contrario, Google Gemini e Microsoft Copilot sono rimasti relativamente stabili nello stesso periodo, mostrando modelli di utilizzo più graduali e costanti.

Nel complesso, queste tendenze indicano un ecosistema di IA in Europa in fase di diversificazione, con le organizzazioni che continuano a fare forte affidamento su leader affermati e ad adottare sempre più piattaforme alternative di IA.


IA: Uso delle app e violazione della politica sui dati

Con l'adozione dell'IA che continua a espandersi nelle organizzazioni europee, si manifestano preoccupazioni riguardo all'esposizione dei dati con un volume crescente. Le organizzazioni utilizzano l'IA per compiti come riassumere documenti, generare report e supportare flussi di lavoro operativi: attività che spesso coinvolgono dati sensibili di business e clienti e ampliano la superficie potenziale di attacco. Man mano che l'IA si integra sempre di più nei processi aziendali, la protezione dei dati rimane una priorità assoluta, soprattutto in presenza di rischi continui di shadow AI.

Analisi dei dati Le violazioni delle politiche in Europa mostrano che i dati regolamentati rimangono la categoria più numerosa, rappresentando il 59% degli incidenti. Il codice sorgente rappresenta il 15% delle violazioni, seguito dalla proprietà intellettuale al 13% e dalle password e dalle chiavi API al 12%. Questa distribuzione evidenzia l'importanza continua di proteggere le informazioni sensibili alla conformità e proprietarie, rafforzando la necessità di controlli DLP forti e implementazioni di IA ben gestite.


La maggior parte delle app di IA bloccate

Le organizzazioni in Europa adottano un approccio cauto e consapevole del rischio nell'adozione dell'IA, con molte che scelgono di bloccare applicazioni specifiche per motivi di sicurezza, privacy e conformità. Sebbene le politiche varino da organizzazione, alcuni strumenti sono più frequentemente limitati di altri, riflettendo dove il rischio percepito è più alto. In ambienti regolamentati, bloccare intere categorie di applicazioni IA può offrire una protezione più costante rispetto alla gestione dei singoli strumenti.

Particolare Audience è l'applicazione di IA più frequentemente bloccata con il 44%, seguita da ZeroGPT con il 37% e DeepSeek con il 36%. Queste applicazioni spesso sollevano preoccupazioni riguardo alla trasparenza nella gestione dei dati, alle funzionalità di personalizzazione o alla limitata visibilità su come vengono elaborati e conservati i dati degli utenti. Questi modelli indicano che le organizzazioni europee non solo reagiscono ai rischi posti da specifiche applicazioni, ma rafforzano anche strategie di governance più ampie per garantire che l'uso dell'IA sia in linea con i requisiti di sicurezza e conformità.

Adozione dell'IA da parte degli utenti

L'adozione dell'IA continua ad espandersi tra le organizzazioni in Europa, con capacità di IA sempre più integrate sia nei flussi di lavoro operativi che in quelli rivolti al cliente. L'adozione ora si estende su più livelli: il 64% degli utenti utilizza direttamente applicazioni IA, mentre una quota ancora maggiore (95%) utilizza applicazioni che incorporano indirettamente funzionalità basate sull'IA. Inoltre, l'89% degli utenti interagisce con applicazioni di IA che si affidano ai dati degli utenti per l'addestramento.

Questa adozione diffusa e multilivello evidenzia quanto profondamente l'IA stia diventando integrata nei flussi di lavoro quotidiani, spesso andando oltre l'uso esplicito fino a funzionalità embedded all'interno degli strumenti comunemente utilizzati. Rafforza inoltre la crescente necessità di una governance solida e della protezione dei dati, poiché le informazioni sensibili possono essere esposte non solo attraverso l'interazione diretta con applicazioni di IA, ma anche attraverso le capacità di IA che operano dietro le quinte.

Download di malware collegamento collegamento

Distribuzione di malware tramite app cloud

Gli attaccanti sfruttano frequentemente piattaforme cloud affidabili per distribuire malware, sfruttando il fatto che gli utenti hanno maggiori probabilità di aprire file ospitati su servizi familiari. Sebbene queste piattaforme lavorino per rimuovere contenuti dannosi, anche brevi ritardi prima del rilevamento possono permettere il successo degli attacchi e consentire la diffusione interna dei file infetti.

In tutte le organizzazioni europee, GitHub e Microsoft OneDrive sono le piattaforme più abusate per la distribuzione di malware, ognuna colpendo il 10% delle organizzazioni. Questa tendenza riflette un cambiamento più ampio nelle tattiche degli attaccanti, dove gli avversari si affidano sempre più a infrastrutture cloud affidabili piuttosto che a domini sospetti per ospitare e consegnare contenuti dannosi. Di conseguenza, l'attività malevola sta diventando sempre più difficile da distinguere dal traffico cloud autentico, aumentando le sfide di rilevamento per i team di sicurezza in tutta la regione.

Utilizzo delle app cloud collegamento collegamento

Attività delle app personali

In tutta Europa, l'uso diffuso di applicazioni cloud personali e online negli ambienti di lavoro continua a sfumare i confini tra gestione aziendale e gestione dei dati personali. LinkedIn è l'app personale più usata con l'89%, seguita da Google Drive con l'84% e ChatGPT con l'82%. Sebbene gran parte di questa attività supporti casi d'uso legittimi come collaborazione, networking professionale e produttività, introduce anche rischi significativi per la sicurezza dei dati quando sono coinvolte informazioni sensibili. Dagli account AI personali alle piattaforme di condivisione file e comunicazione, queste applicazioni restano punti chiave di potenziale esposizione ai dati, soprattutto quando utilizzate al di fuori dei flussi di lavoro approvati o durante le transizioni dei dipendenti.

Violazioni della politica sui dati nelle applicazioni personali

In tutta Europa, molte organizzazioni utilizzano attivamente i controlli DLP per monitorare e gestire il trasferimento di dati sensibili nelle applicazioni personali, con l'obiettivo di ridurre l'esposizione accidentale o l'uso improprio. I dati regolamentati rappresentano il 63% delle violazioni delle Politiche, seguiti dalla proprietà intellettuale al 17%, password e chiavi API all'11% e codice sorgente al 9%.

Questa distribuzione evidenzia la continua concentrazione di informazioni sensibili alla conformità e proprietarie negli ambienti europei, dove i dati regolamentati rimangono il principale fattore dell'esposizione al rischio. Rafforzare la copertura DLP, migliorare la consapevolezza dei dipendenti e applicare una politica chiara di gestione dei dati rimangono essenziali per minimizzare sia le minacce interne che esterne.


Violazioni dei dati personali delle app

Le organizzazioni in tutta Europa utilizzano una varietà di controlli per ridurre il rischio di fughe di dati tramite applicazioni cloud personali e IA. Le misure includono il blocco dei caricamenti su app personali e la fornitura di indicazioni in tempo reale ai dipendenti per impedire che informazioni sensibili raggiungano servizi non gestiti. Google Drive è l'applicazione più frequentemente controllata con il 32%, seguita da ChatGPT con il 27% e Google Gmail con il 22%.

Questi sforzi riflettono un forte focus nel mantenere i dati regolamentati e proprietari sicuri, rafforzando una governance più rigorosa sull'uso di cloud e IA.

Raccomandazioni collegamento collegamento

Con l'uso crescente di strumenti di IA, sia gestiti che personali, e l'abuso delle app cloud personali, è essenziale rafforzare la visibilità, perfezionare le Politiche e dare priorità a difese proattive per proteggere la propria organizzazione in questo panorama delle minacce in rapido cambiamento.

Sulla base delle tendenze emerse in questo rapporto, Netskope Threat Labs incoraggia fortemente le organizzazioni di tutta la regione europea a riesaminare la loro postura complessiva di sicurezza:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. I clienti Netskope possono configurare i loro Netskope One NG-SWG con una Politica di protezione contro le minacce che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Bloccare l'accesso alle app che non servono a scopi aziendali legittimi o che rappresentano un rischio sproporzionato per l'organizzazione. Un buon punto di partenza è una politica che consenta l'uso delle app affidabili attualmente in uso, bloccando tutte le altre.
  • Utilizzo DLP Politica per rilevare informazioni potenzialmente sensibili, inclusi codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati criptati, inviate a istanze di app personali, app di IA o altre località non autorizzate.
  • Utilizzo Remote Browser Isolation (RBI) tecnologia per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come domini appena osservati e registrati.
  • Utilizzo Netskope One AI Gateway per ottenere visibilità e controllo sulle interazioni con applicazioni IA e API, aiutando a proteggere i flussi di dati tra utenti, applicazioni e LLM.
  • Deploy Netskope One AI Guardrails per far rispettare protezioni coerenti contro l'esposizione di dati sensibili, i prompt non sicuri e le violazioni delle politiche in ambienti genAI gestiti e non gestiti.
  • Utilizzo Netskope One GenAI App Security scoprire applicazioni di IA autorizzate e shadow, applicare controlli in tempo reale e applicare politiche di governance sia per l'uso personale che aziendale dell'IA.
  • Leva Netskope One AI Analytics monitorare le tendenze di adozione dell'IA, le attività degli utenti e gli incidenti DLP, consentendo alle organizzazioni di comprendere meglio e ridurre l'esposizione ai rischi legati all'IA.
  • Considera Netskope One AI Red Teaming per identificare proattivamente vulnerabilità e configurazioni errate nelle implementazioni private di IA prima che possano essere sfruttate negli ambienti di produzione.

 

Netskope Threat Labs collegamento collegamento

Con il supporto dei più importanti ricercatori del settore sulle minacce cloud e sui malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le imprese. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DEF CON, Black Hat e RSA.

 

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati aggregati sull'utilizzo raccolti dal Piattaforma Netskope One relativa a un sottoinsieme di clienti Netskope in Europa.

Le statistiche in questo rapporto si basano sul periodo dal 1° marzo 2025 al 31 marzo 2026. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risultati