Netskope Threat Labs pubblica il report 2025 che ha come protagonista il retail e le tendenze più recenti che interessano il settore. Questo report esamina le tendenze recenti nell’adozione e nell’uso di applicazioni di intelligenza artificiale generativa (GenAI), piattaforme di agentic AI, utilizzo delle applicazioni cloud, violazioni delle policy sui dati e distribuzione di malware all’interno del settore Retail. Pone in evidenza le sfide crescenti in termini di sicurezza e conformità che le organizzazioni devono affrontare man mano che l’AI diventa sempre più integrata nei flussi di lavoro quotidiani e le applicazioni cloud continuano a espandersi.
Uso della GenAI
L’adozione dell’AI generativa nel Retail è in forte accelerazione: il 95% delle organizzazioni utilizza ormai applicazioni di GenAI. ChatGPT, Google Gemini e Microsoft Copilot guidano l’adozione. Mentre l’uso di account personali di GenAI è in calo poiché le aziende passano a piattaforme approvate a livello organizzativo.
Agentic AI e piattaforme personalizzate
Le organizzazioni del Retail fanno sempre più ricorso a piattaforme di GenAI flessibili e attente alla privacy, come Azure OpenAI, Amazon Bedrock e Google Vertex AI. Queste piattaforme consentono l’hosting privato dei modelli, lo sviluppo di applicazioni personalizzate e l’uso di agenti AI, offrendo alle aziende un maggiore controllo sui propri dati. Tuttavia, la shadow AI (AI “ombra”) continua a rappresentare una fonte significativa di rischio. L’integrazione della GenAI tramite API oltre il browser sta crescendo rapidamente: il 63% delle organizzazioni utilizza api.openai.com e il 44% api.assemblyai.com.
Retail e uso delle applicazioni cloud
Le applicazioni cloud personali, tra cui Facebook, LinkedIn, OneDrive e Google Drive, restano ampiamente utilizzate nei luoghi di lavoro, creando ulteriori punti di potenziale esposizione dei dati.
Violazioni delle policy sui dati
Informazioni sensibili continuano a essere caricate applicazioni non approvate. I dati regolamentati e il codice sorgente rappresentano la maggior parte delle violazioni, sia nelle applicazioni aziendali sia in quelle personali, sottolineando la necessità di maggiore consapevolezza dei dipendenti e di controlli più rigorosi sulle piattaforme cloud e AI.
Distribuzione di malware
Gli attaccanti sfruttano servizi cloud affidabili come Microsoft OneDrive, GitHub e Google Drive per distribuire malware. Facendo leva sulla fiducia degli utenti e sugli alti tassi di adozione. Le organizzazioni continuano a confrontarsi con difficoltà nel rilevare e prevenire questi attacchi prima che i file vengano condivisi internamente. Questo report evidenzia la necessità, per le organizzazioni del settore Retail, di migliorare la visibilità, applicare policy più rigorose e mitigare in modo proattivo i rischi legati all’uso di applicazioni di GenAI, applicazioni cloud e API, così da proteggere i dati sensibili senza rallentare l’innovazione.
La GenAI nel Retail
La diffusione della GenAI nel settore Retail sta vivendo un’accelerazione rapida. Il 95% delle organizzazioni utilizza oggi queste applicazioni, un aumento significativo rispetto al 73% dell’anno precedente. In particolare, il 97% delle aziende Retail fa uso di strumenti che integrano funzionalità basate su GenAI e una percentuale equivalente si affida ad applicazioni che impiegano i dati degli utenti per attività di training. Complessivamente, il 95% delle organizzazioni del Retail ha adottato direttamente applicazioni di GenAI, superando di poco l’adozione a livello globale, che si attesta al 90%.
Retail: cosa dice il report 2025 di Netskope Threat Labs sul settore
Allo stesso tempo, l’uso di account personali di GenAI è rimasto stabile attorno al 74% tra luglio 2024 e gennaio 2025, per poi calare bruscamente al 36% entro giugno 2025, livello su cui ora sembra essersi stabilizzato. Al contrario, l’adozione di soluzioni di GenAI approvate a livello organizzativo è cresciuta dal 21% al 52% nello stesso periodo. Questo cambiamento riflette una crescente preferenza verso piattaforme aziendali autorizzate, che offrono maggiori tutele per i dati sensibili e un controllo più stretto sull’utilizzo. Con il proseguire di questa transizione, le aziende del Retail dovrebbero dare priorità a soluzioni di GenAI sicure, di livello enterprise, che consentano innovazione senza compromettere la conformità e riducendo al minimo i rischi.
GenAI: trend di adozione e crescita
Nel settore retail, le 10 applicazioni di GenAI più utilizzate riflettono da vicino i trend globali. In testa si posiziona ChatGPT, adottata dall’81% delle organizzazioni, che ne fa l’applicazione GenAI più popolare del settore. Google Gemini ha registrato una forte crescita, con il 60% delle aziende che l’hanno integrata nei propri flussi di lavoro, affermandosi come alternativa rilevante a ChatGPT. Microsoft Copilot è utilizzato dal 56% delle organizzazioni, seguito da Microsoft 365 Copilot con il 51%, a testimonianza della crescente domanda di strumenti di GenAI integrati direttamente nelle piattaforme di produttività. Il resto della top 10 comprende un mix diversificato di applicazioni verticali e strumenti di AI integrata, sviluppati per rispondere a esigenze aziendali generali e a casi d’uso specifici del Retail.
Retail: cosa dice il report 2025 di Netskope Threat Labs sul settore
Il grafico qui sotto illustra come la popolarità delle 10 principali applicazioni di GenAI sia evoluta nell’ultimo anno, mettendo in evidenza la rapidità dei cambiamenti nello scenario Retail. ChatGPT rimane l’applicazione più utilizzata tra le organizzazioni del settore, anche se dal mese di gennaio si è registrato un leggero calo nell’utilizzo, il primo calo osservato nella sua diffusione. Al contrario, Google Gemini ha mostrato una crescita costante e progressiva durante l’anno, riflettendo un interesse e un’adozione in aumento a livello globale.
Microsoft 365 Copilot ha registrato l’incremento più marcato negli ultimi mesi, spinto dalla sua integrazione nelle piattaforme di produttività già ampiamente diffuse nel settore. Degno di nota è anche l’ingresso di Grok nella top 10 per la prima volta, segnale dell’emergere di nuovi attori nell’ecosistema GenAI per il retail.
GenAI nel Retail: utilizzo delle applicazioni e rischi di esposizione dei dati
Con l’accelerare dell’adozione della GenAI nel settore Retail, i rischi legati all’esposizione dei dati stanno diventando una preoccupazione centrale. Le organizzazioni Retail stanno integrando sempre più la GenAI nelle proprie operazioni, ma questa integrazione implica spesso l’invio di dati sensibili verso applicazioni esterne, ampliando la superficie d’attacco e le minacce alla sicurezza. La protezione dei dati è oggi un tema crescente, man mano che la GenAI diventa parte integrante dei flussi di lavoro quotidiani e la shadow AI continua a rappresentare una sfida. I rischi associati al DLP (Data Loss Prevention) risultano particolarmente rilevanti, poiché i dipendenti ricorrono a questi strumenti per attività critiche per il business.
La violazione della privacy
L’analisi delle recenti violazioni delle policy sui dati rivela che la tipologia più comune di informazioni sensibili esposte alle applicazioni di GenAI nel settore Retail è il codice sorgente, che rappresenta il 47% di tutte le violazioni. Seguono i dati regolamentati con il 39%, spesso condivisi quando i dipendenti utilizzano la GenAI per elaborare informazioni sensibili legate al business o ai clienti. Altri dati sensibili, come proprietà intellettuale, password e chiavi API, vengono anch’essi esposti tramite applicazioni di GenAI, ma la frequenza di queste esposizioni nel retail rispecchia da vicino i modelli osservati a livello globale.
Le organizzazioni del settore Retail stanno adottando un approccio prudente verso gli strumenti di GenAI, con molte aziende che bloccano determinate applicazioni a causa di preoccupazioni legate alla sicurezza, alla privacy o alla conformità. Sebbene le policy varino da un’azienda all’altra, alcune applicazioni vengono bloccate più frequentemente di altre, evidenziando dove vengono percepiti i rischi maggiori. Se questi strumenti vengono utilizzati nel tuo ambiente, potrebbe valere la pena rivederli e valutare se sia più sicuro bloccare intere categorie di applicazioni piuttosto che gestire ogni singola applicazione separatamente.
Retail: cosa dice il report 2025 di Netskope Threat Labs sul settore
Nel settore Retail, ZeroGPT è in cima alla lista delle applicazioni GenAI più bloccate, con il 47% delle organizzazioni che ne limita l’accesso. La principale ragione riguarda il modo in cui gestisce i dati degli utenti: non solo memorizza i contenuti inviati, ma è stato segnalato che reindirizza anche i dati degli utenti verso siti web di terze parti. DeepSeek segue al 44%, riflettendo la persistente cautela in merito alla trasparenza dei dati e ai rischi legati alle piattaforme di GenAI emergenti e in rapida evoluzione.
Adozione di Agentic AI
Con la maturazione dell’adozione della GenAI nel settore Retail, le organizzazioni stanno spostando sempre più l’attenzione dagli strumenti SaaS a piattaforme di GenAI più flessibili e attente alla privacy. A differenza delle applicazioni SaaS di GenAI alla loro semplicità “plug-and-play”, queste piattaforme offrono un maggiore controllo, consentendo alle aziende di ospitare i modelli in modo privato e di distribuirli all’interno delle proprie infrastrutture. Inoltre, permettono agli utenti di sviluppare applicazioni personalizzate e agenti AI.
L’ascesa delle piattaforme enterprise di GenAI
Attualmente, il 32% delle organizzazioni Retail utilizza almeno una delle tre principali piattaforme di GenAI, l’8% ne utilizza almeno due e il 2,7% tutte e tre. Un fattore chiave di questo cambiamento è l’accessibilità dei servizi di GenAI attraverso i principali provider cloud. I servizi di OpenAI tramite Azure e di Amazon Bedrock sono in testa a pari merito, adottati ciascuno dal 16% delle organizzazioni. Google Vertex AI segue con il 10%. Sebbene i tassi di adozione nel Retail siano leggermente inferiori rispetto alle medie globali, la crescita costante indica un ampio margine per ulteriori sviluppi.
Le piattaforme
Man mano che cresce la familiarità con queste piattaforme, sempre più utenti sperimentano nel personalizzare l’AI in funzione di specifici flussi di lavoro. La facilità di implementazione di queste piattaforme fa sì che i dipendenti scelgano spesso il framework che ritengono più familiare o adatto al loro progetto, talvolta bypassando i processi di approvazione formale. Poiché queste piattaforme possono connettersi direttamente alle fonti di dati aziendali, le organizzazioni devono mantenere un livello di vigilanza particolarmente elevato. Configurazioni errate o accessi non controllati potrebbero mettere a rischio informazioni sensibili.
Il settore del Retail e le prossime tendenze
Per bilanciare innovazione e sicurezza, è fondamentale che le organizzazioni monitorino attentamente i modelli di utilizzo. Netskope può aiutare i retailer a ottenere visibilità su chi utilizza le piattaforme di GenAI, in che modo vengono utilizzate e dove i flussi di dati possono generare rischi. Identificare e analizzare questi comportamenti rappresenta il primo passo essenziale per garantire un uso responsabile dell’AI all’interno dell’impresa.
Crescente utilizzo delle API di GenAI oltre il browser
Anche quando agenti e applicazioni di AI vengono eseguiti on-premises, i modelli su cui si basano sono spesso ospitati nel cloud, sia in ambienti SaaS sia su piattaforme di GenAI. Questi agenti e applicazioni si collegano tipicamente a endpoint API differenti da quelli utilizzati nei browser web. Ad esempio, le interazioni con OpenAI via browser passano attraverso chatgpt.com, mentre le API come api.openai.com vengono utilizzate per l’accesso automatico e programmato, sia da strumenti personalizzati, sia da flussi di lavoro interni o agenti AI.
Attualmente, il 63% delle organizzazioni si connette a api.openai.com, consolidando la leadership di OpenAI nell’uso di GenAI al di fuori del browser (applicazioni native o agenti). api.assemblyai.com è utilizzato dal 44% delle organizzazioni, mentre api.copy.ai dal 16%, riflettendo una tendenza crescente all’integrazione di servizi di AI basati su SaaS direttamente nei processi di backend e negli strumenti aziendali.
Download di malware
Gli attaccanti sfruttano spesso piattaforme cloud considerate affidabili per distribuire malware, sapendo che gli utenti sono più propensi ad aprire file ospitati su servizi a loro familiari. Nel settore Retail, un numero significativo di utenti si imbatte ogni mese in contenuti malevoli, e le vittime possono diffondere involontariamente file infetti all’interno dell’organizzazione utilizzando queste applicazioni cloud molto diffuse.
Distribuzione di malware tramite applicazioni cloud
Microsoft OneDrive è la piattaforma più colpita, con l’11% delle organizzazioni che ogni mese si imbatte in download di malware dal servizio. GitHub segue da vicino con il 9,7%, sfruttando la sua popolarità tra gli sviluppatori e il suo ruolo nell’hosting di strumenti open source, alcuni dei quali vengono abusati dagli attaccanti. Google Drive rappresenta il 6,9% degli episodi di malware, a conferma della sua ampia diffusione a livello enterprise.
Utilizzo delle applicazioni cloud nel Retail
Nel settore Retail, l’uso diffuso di applicazioni cloud personali all’interno degli ambienti di lavoro continua a confondere i confini tra la gestione dei dati aziendali e quella personale. Facebook e LinkedIn sono le applicazioni personali più utilizzate, presenti rispettivamente nel 96% e nel 94% degli ambienti monitorati, seguite da Microsoft OneDrive (93%) e Google Drive (91%).
Attività legate alle applicazioni personali
Anche quando l’utilizzo è benintenzionato rimane un rischio, soprattutto quando sono coinvolti dati sensibili. Sia attraverso account personali di GenAI sia tramite piattaforme social, queste applicazioni creano potenziali punti di esposizione dei dati, in particolare se utilizzate da dipendenti in uscita dall’azienda o per condivisioni non ufficiali.
Violazioni delle policy sui dati
Nel settore Retail, la tipologia più comune di violazione delle policy sui dati si verifica quando i dipendenti caricano informazioni sensibili su siti web o servizi cloud non approvati dalla loro organizzazione. I dati regolamentati rappresentano il 57% di tutte le violazioni. Mentre il codice sorgente costituisce il 30% e password e chiavi di autenticazione l’11%. Queste tendenze mettono in evidenza la necessità critica di misure più solide di protezione dei dati e di una maggiore consapevolezza da parte dei dipendenti riguardo ai rischi legati alla condivisione di informazioni sensibili su piattaforme non autorizzate.
Violazioni delle policy sui dati nelle applicazioni cloud
Analizzando le applicazioni personali nel settore Retail, lo schema complessivo delle violazioni delle policy sui dati rimane simile: i dati regolamentati costituiscono la quota più rilevante, con il 76%. Il codice sorgente rappresenta il 18% delle violazioni, a conferma del fatto che informazioni aziendali sensibili continuano a essere caricate anche su applicazioni cloud personali. Questa tendenza sottolinea il crescente rischio di collocare informazioni commercialmente sensibili in luoghi non approvati, evidenziando l’importanza di controlli più rigorosi e di una formazione mirata dei dipendenti sulla gestione sicura dei dati.
Raccomandazioni
Con la crescente diffusione degli strumenti di GenAI, sia gestiti che personali, e il crescente uso improprio delle applicazioni cloud personali, è essenziale rafforzare la visibilità, affinare le policy e dare priorità a difese proattive per proteggere la propria organizzazione in un panorama di minacce in rapida evoluzione. Sulla base delle tendenze emerse in questo report, Netskope Threat Labs incoraggia fortemente le organizzazioni del settore Retail a rivedere in maniera approfondita la propria postura di sicurezza complessiva:
Ispezionare tutti i download HTTP e HTTPS, inclusi traffico web e cloud, per impedire al malware di infiltrarsi nella rete. I clienti Netskope possono configurare Netskope One NG-SWG con una policy di protezione dalle minacce applicata ai download da tutte le categorie e a tutti i tipi di file. Bloccare l’accesso alle applicazioni che non hanno alcuna utilità aziendale legittima o che comportano un rischio sproporzionato per l’organizzazione. Un buon punto di partenza è adottare una policy che consenta solo le applicazioni affidabili attualmente in uso, bloccando tutte le altre.
Applicare policy DLP per rilevare le informazioni potenzialmente sensibili (inclusi codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati cifrati) che vengono inviate a istanze di applicazioni personali, applicazioni di GenAI o altre destinazioni non autorizzate.
Utilizzare la tecnologia di Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti web appartenenti a categorie ad alto rischio, come i domini recentemente osservati o appena registrati.
È un periodo particolarmente positivo per Saviynt, che registra una crescita del fatturato e di clienti: parte del merito è dell’adozione dell’enterprise identity cloud.
Il nuovo piano strategico di Unieuro punta su retail media, intelligenza artificiale e servizi per guidare l’evoluzione del settore tecnologico in Italia.
