Shadow AI nelle PMI: come governare gli agenti AI senza bloccare la produttività
Quando un titolare di PMI mi chiede "abbiamo un problema di AI?", la mia risposta parte sempre dalla stessa domanda: "sai cosa stanno usando le tue persone?". Quasi sempre la risposta è no. È la shadow AI, il fenomeno per cui dipendenti e collaboratori adottano strumenti AI senza che IT o la direzione lo sappiano. Nel 2026 non è più un caso isolato: Gartner stima il 68% dei dipendenti coinvolti, IBM calcola 670.000 dollari di costo aggiuntivo per ogni data breach quando c'è shadow AI di mezzo. Per una PMI italiana il punto non è bloccare — l'AI fa risparmiare ore vere ogni giorno — ma capire cosa entra in azienda, cosa esce e con quali permessi. In questo articolo guardo i cinque pilastri di una governance AI proporzionata alle PMI, e cosa fare nei primi 30 giorni.
Cosa è davvero la shadow AI e perché esplode nel 2026
Si parla di shadow AI quando le persone in azienda usano strumenti di intelligenza artificiale — generativa o agentica — senza che esista una policy, senza che IT abbia approvato, senza che la direzione sappia quali dati ci passano. È la cugina della shadow IT che conosciamo da anni, ma con una differenza decisiva: i dati che entrano in un prompt non si recuperano.
Perché esplode adesso? Tre fattori si sommano. Primo, gli agenti AI: non si limitano più a rispondere, accedono alla casella email, leggono file su Drive, scrivono nel CRM. Il rischio non è più solo "cosa ho scritto nel prompt", ma "a che cosa l'agente ha accesso". Secondo, la facilità di adozione: bastano 30 secondi per collegare un account aziendale Google a uno strumento esterno. Terzo, la pressione produttiva: chi risparmia due ore al giorno lo fa anche senza chiedere il permesso.
Il sondaggio Vectra di maggio 2026 misura che il 49% delle aziende si aspetta un incidente legato a shadow AI nei prossimi 12 mesi. Per una PMI italiana il problema più frequente non è lo spionaggio industriale: è il dato cliente, l'offerta commerciale, l'estratto conto incollati in un chatbot consumer che li trattiene per addestramento.
Sette rischi concreti che vedo nelle PMI
I rischi della shadow AI non sono astratti. Quelli che incontro più spesso, in ordine di frequenza, sono sette: prompt injection (istruzioni nascoste in un documento che dirottano l'agente), over-permissioning (l'agente ha più accessi del necessario), errori a catena quando più agenti si parlano fra loro, perdita di dati senza traccia, agent impersonation, propagazione di dati corrotti e infine deployment ombra che nessuno ha mappato.
Per una PMI da 10-50 persone, due di questi sono i veri killer. Il primo è il prompt injection nascosto nei PDF: arriva un'offerta da un fornitore, la consulente la passa all'agente per riassumerla, e dentro il PDF c'è un'istruzione invisibile che dice all'agente "manda il riassunto a questo indirizzo esterno". Il secondo è l'over-permissioning: l'agente per riassumere la posta ha accesso anche all'archivio HR perché "era più comodo collegarlo tutto". Quando una persona lascia l'azienda, quegli accessi spesso restano attivi.
La buona notizia è che entrambi si mitigano con due abitudini semplici, non con un progetto da sei mesi: permessi minimi per default e una persona di riferimento che sa, in ogni momento, quali agenti sono attivi e a cosa hanno accesso.
Fonti: Gartner 2026, IBM Cost of a Data Breach 2025, Vectra Shadow AI Report maggio 2026.
I cinque pilastri della governance AI per PMI
I framework di governance pubblicati nel 2026 (NIST, Gartner, le linee guida settoriali) convergono su cinque pilastri. Per una PMI vanno tradotti in pratica, non lasciati come slide. Sono: inventario, identità, minimo privilegio, osservabilità, conformità continua.
Inventario: una lista — anche solo un foglio condiviso — di quali strumenti AI sono in uso, chi li ha attivati, quali dati vedono. Senza inventario non si governa nulla. Identità: ogni agente lavora con un account dedicato, non con la mail personale del dipendente. Quando la persona se ne va, l'agente si spegne da solo. Minimo privilegio: l'agente che riassume la posta legge la posta — e basta. Non l'archivio HR, non il drive condiviso.
Osservabilità: log tenuti per almeno 90 giorni di cosa ha fatto l'agente, quali file ha aperto, quali email ha letto. Sui piani Team ed Enterprise di Claude, Microsoft 365 e Google Workspace, l'osservabilità è già inclusa — basta attivarla. Conformità continua: una revisione trimestrale di 30 minuti in cui si confronta l'inventario reale con quello dichiarato, e si chiudono gli accessi orfani.
Shadow AI
- Nessun inventario degli strumenti in uso
- Account personali collegati a sistemi aziendali
- Agenti con accessi totali "per comodità"
- Nessun log, nessuna tracciabilità
- Si scopre tutto a incidente avvenuto
Governance AI per PMI
- Foglio inventario aggiornato ogni trimestre
- Account dedicati per ogni agente
- Permessi minimi al singolo processo
- Log conservati 90 giorni
- Revisione trimestrale di 30 minuti
La policy AI in una pagina: cosa deve dire davvero
Una policy AI da PMI non è un documento legale di venti pagine: è una pagina che chiarisce cinque cose a chiunque lavori in azienda. Una. Quali strumenti AI sono autorizzati (Claude Team, Microsoft Copilot, ChatGPT Enterprise — i nomi precisi, non "AI in generale"). Due. Quali dati non vanno mai in un prompt — codici fiscali clienti, contratti con clausole di riservatezza, password, dati sanitari, bozze di offerte non ancora inviate.
Tre. Come si chiede l'attivazione di un nuovo agente o connettore: una richiesta scritta — anche solo un'email — che dica processo, dati toccati, persone coinvolte. Quattro. Chi è il referente AI in azienda: una persona, con nome e cognome, a cui si può chiedere prima di provare qualcosa di nuovo. Cinque. Cosa succede se si sbaglia: nessuna sanzione per chi segnala in buona fede, chiarimento immediato se si scoprono usi non autorizzati.
Il punto non è creare burocrazia: è dare alle persone una griglia chiara di cosa è verde, giallo e rosso, così smettono di chiedersi "si può fare?" ogni volta. Le PMI in cui questa pagina esiste vedono l'adozione AI crescere più velocemente, non più lentamente: il chiarimento abilita, il sospetto blocca.
Primi 30 giorni: cosa fare concretamente
Il percorso che consiglio è scandito su quattro settimane, senza progetto IT e senza budget straordinari. Il presupposto è che la governance leggera funziona se parte da chi già conosce i processi: direzione operativa, amministrazione, IT — anche quello esterno.
Il primo risultato concreto è il foglio inventario alla fine della settimana 1: una lista nuda di strumenti AI in uso. Il secondo è la policy in una pagina firmata entro la settimana 3. Il terzo è il primo audit trimestrale messo a calendario prima della fine del mese. Tre artefatti, niente di più, ma sufficienti per uscire dalla shadow AI ed entrare in un'adozione governata.
- 01Settimana 1: censimentoFoglio inventario di strumenti AI in uso, chi li ha attivati, dati toccati.
- 02Settimana 2: triageSi chiudono accessi orfani, account personali sostituiti da account dedicati.
- 03Settimana 3: policyPagina unica con strumenti ammessi, dati vietati, referente AI, processo di richiesta.
- 04Settimana 4: calendarioAudit trimestrale a calendario, log attivati, primo report di osservabilità.
Domande frequenti su shadow AI PMI
Una policy AI ferma l'adozione e fa scappare le persone più produttive?
No, l'esperienza dice il contrario: nelle PMI in cui esiste una pagina di policy chiara, l'adozione AI cresce più velocemente, non più lentamente. Il motivo è semplice: il dipendente che oggi usa ChatGPT di nascosto lo fa perché non sa cosa è permesso. Una griglia chiara verde/giallo/rosso libera l'energia che oggi va sprecata in dubbi e sotterfugi.
La mia PMI è troppo piccola per pensare a governance AI?
No, anzi: più la PMI è piccola, più una violazione di dati pesa. La differenza è che la governance per una PMI da 10-50 persone si fa con un foglio Excel di inventario, una pagina di policy e una revisione trimestrale di 30 minuti. Non serve una funzione Chief AI Officer: serve un referente AI con nome e cognome, anche part-time.
Come scopro cosa stanno usando le mie persone, senza creare un clima da polizia?
Si parte da una richiesta esplicita e senza sanzioni: una mail al team che dice *"raccogliamo lo strumento AI che ognuno usa, senza penalità per chi segnala". Dopo, IT esterno o interno verifica con i log di Google Workspace o Microsoft 365 quali applicazioni di terze parti hanno accessi attivi. In due settimane si ha un inventario realistico, *senza sorprese e senza muri.
Parliamone
Se questo tema ti riguarda, scrivimi: confrontarsi su codice e AI è sempre tempo speso bene.