Come Cisalfa ha governato la shadow AI adottando Microsoft 365 Copilot in totale sicurezza

I tuoi dipendenti usano strumenti AI pubblici per tradurre contratti, scrivere email e analizzare dati? Senza saperlo, caricano informazioni riservate su server di terze parti fuori dal controllo dell’IT. È proprio quello che voleva evitare Cisalfa quando ha notato che i dipendenti iniziavano a sperimentare con gli strumenti di AI generativa.

Per trasformare questo rischio in un’opportunità concreta l’azienda ha adottato Microsoft 365 Copilot con il supporto di WeAreProject.

Il committente: Cisalfa Group

Cisalfa Group è uno dei principali operatori del retail sportivo in Italia. Gestisce una rete capillare di punti vendita e coordina migliaia di collaboratori tra sede centrale e negozi distribuiti sul territorio nazionale.

La dimensione operativa del gruppo rende la gestione sicura delle informazioni una priorità assoluta, tanto quanto la capacità di innovare per rimanere competitivi. La valutazione iniziale si è concentrata proprio sull’opportunità di utilizzare strumenti già integrati nell’ecosistema Microsoft 365 per garantire sicurezza e limitare la dispersione di dati verso l’esterno.

L’esigenza: integrare l’AI generativa negli strumenti aziendali

All’inizio dello scorso anno il dipartimento IT di Cisalfa ha rilevato un comportamento diffuso tra i collaboratori. Le persone si affidavano a piattaforme di intelligenza artificiale gratuite e pubbliche per svolgere attività ordinarie come tradurre documenti, sintetizzare riunioni o scrivere comunicazioni complesse.

Il problema non era dunque la volontà di innovare, ma il canale scelto per farlo. Questi strumenti elaborano i dati al di fuori del perimetro aziendale su server non controllati dall’organizzazione. Informazioni commerciali sensibili, contratti e dati operativi rischiavano di uscire dal controllo dell’IT senza che nessuno ne fosse consapevole.

È stato subito evidente che bloccare l’accesso a questi portali non era la strada giusta. Come ha spiegato Fabio Freti, responsabile operation e infrastrutture di Cisalfa: “La valutazione iniziale si è concentrata sull’opportunità di utilizzare strumenti già integrati nell’ecosistema Microsoft 365, per garantire sicurezza e limitare la dispersione di dati aziendali verso l’esterno”. L’obiettivo era, dunque, offrire un’alternativa all’altezza delle aspettative dei colleghi, ma completamente governata dall’IT.

La soluzione: Microsoft 365 Copilot

La risposta è arrivata dall’ecosistema che Cisalfa usava già ogni giorno. Microsoft 365 Copilot si integra nativamente nelle principali applicazioni di Microsoft 365, tra cui, ad esempio, Teams, Outlook, Word, PowerPoint ed Excel, gli stessi applicativi che i dipendenti utilizzano da sempre.

Questa scelta ha eliminato il bisogno di familiarizzare con nuove interfacce abbattendo la principale barriera all’adozione.

Dal punto di vista tecnico, ogni elaborazione avviene all’interno del tenant privato dell’azienda, cioè lo spazio cloud riservato e isolato di Cisalfa, senza alcuna trasmissione di dati verso server esterni. Il rischio shadow AI viene neutralizzato alla radice.

WeAreProject ha accompagnato l’intera fase di implementazione come partner consulenziale. Non ci siamo limitati a fornire le licenze software: abbiamo supportato Cisalfa nell’accesso a fondi Microsoft dedicati per finanziare il progetto e strutturato un programma pilota su circa 70 figure chiave per verificare il valore concreto dello strumento prima di estenderlo all’intera organizzazione.

Il piano di formazione per adottare Microsoft 365 Copilot con consapevolezza

Attivare le licenze era solo il primo passo. Per ottenere un ritorno reale sull’investimento le persone dovevano saper usare lo strumento in modo corretto e consapevole. Chiara Da Cruz, responsabile formazione e sviluppo di Cisalfa, aveva già preparato il terreno definendo una policy interna sull’uso dell’intelligenza artificiale, con regole chiare su cosa fosse consentito e quali canali ufficiali utilizzare.

Su questa base WeAreProject ha costruito un percorso articolato in 12 sessioni da 2 ore ciascuna. Ogni incontro includeva una panoramica teorica di 40 minuti e oltre 3 ore di demo live con condivisione schermo e interazione diretta con Copilot. Le aule hanno riunito colleghi provenienti da funzioni diverse, rendendo la formazione trasversale a tutta l’organizzazione.

I contenuti hanno coperto gli aspetti più rilevanti per un utilizzo efficace e sicuro:

• panoramica sulla sicurezza dei dati e sulle differenze tra Microsoft 365 Copilot e le piattaforme AI pubbliche;
• esercitazioni sui prompt, ovvero le istruzioni testuali che guidano le risposte del sistema;
• creazione di agenti personalizzati con istruzioni specifiche e knowledge base predefinita, sia in chat che integrati in SharePoint;
• utilizzo di funzionalità avanzate come pagine Loop, notebook e integrazione nei principali applicativi Microsoft 365.

Un aspetto su cui il team ha insistito con forza riguarda il controllo umano sull’output generato. L’intelligenza artificiale produce risultati che vanno sempre verificati e orientati dall’utente. Senza questa consapevolezza il rischio non è la perdita di dati, ma quello di affidarsi a risposte imprecise senza accorgersene.

Il risultato è stato immediato: le sessioni hanno generato un aumento delle richieste di partecipazione al gruppo pilota e una percezione molto più concreta del potenziale di Copilot, con feedback spontanei positivi da parte di tutti i partecipanti. Come ha raccontato Chiara: “I feedback dei colleghi sono stati molto positivi, con apprezzamento per la precisione e la disponibilità del docente che ha saputo rispondere prontamente a tutte le domande che la classe gli ha sottoposto”.

I risultati: 97% di licenze attive e più di 200 utenti attivi in azienda

I numeri raccolti al termine del periodo di monitoraggio parlano da soli. Su 71 licenze a pagamento Micorsoft 365 Copilot assegnate, 69 sono state utilizzate attivamente negli ultimi 30 giorni, con un tasso di adozione reale del 97%. Un dato che in progetti di questo tipo rappresenta un risultato molto soddisfacente.

L’entusiasmo si è esteso ben oltre il gruppo pilota: altri 138 dipendenti hanno iniziato a usare con regolarità la versione gratuita: Microsoft 365 Copilot Chat, portando il totale degli utenti attivi in azienda a 207 persone.

Sul piano operativo i benefici sono già tangibili in diversi reparti. Le riunioni del team con le consociate tedesche su Teams sono diventate più efficienti grazie alle traduzioni simultanee e ai riepiloghi automatici. L’ufficio acquisti elabora analisi dati in tempi molto più rapidi, mentre il dipartimento legale rivede contratti e consulta database normativi con maggiore velocità.

Gli sviluppi futuri del progetto

Il passo successivo, che è in fase di progettazione, è lo sviluppo di agenti AI verticali per automatizzare i processi che assorbono più tempo e risorse. Il team IT sta già testando un agente dedicato a Power BI, lo strumento di analisi dati di Microsoft, capace di rispondere a domande specifiche attingendo direttamente al glossario interno aziendale. I primi riscontri confermano la coerenza e la precisione delle risposte generate.

“La scelta di WeAreProject è stata naturale grazie alla partnership pluriennale e al supporto su licensing, consulenza tecnica e operation. La loro proposta ci ha permesso di accedere a fondi Microsoft e strutturare un programma pilota serio, con licenze Micorsoft 365 Copilot e formazione dedicata” –Fabio Freti, responsabile operation e infrastrutture di Cisalfa.