Questioni di privacy e sicurezza, l’AI generativa è a rischio

La privacy non è solo un problema di conformità normativa, è molto di più.

ai generativa

Cisco Data Privacy Benchmark Study 2024 rivela che un’azienda su 4 vieta l’utilizzo dell’AI generativa per una questione di rischi legati alla privacy e alla sicurezza dei dati. La privacy è molto più di una semplice questione di conformità normativa. A sottolinearlo è la settima edizione del report di Cisco che ha coinvolto 2.600 professionisti della privacy e della sicurezza in 12 aree geografiche. Fra le principali preoccupazioni mostrate dagli intervistati, le minacce relative ai diritti e alla proprietà intellettuale dell’azienda e il rischio di divulgazione di informazioni al pubblico o ai concorrenti.

Questioni di privacy e sicurezza

Dev Stahlkopf, Chief Legal Officer di Cisco
Le organizzazioni considerano la GenAI come una tecnologia ricca di sfide. Oltre il 90% degli intervistati ritiene che la GenAI richieda nuove tecniche per la gestione e la sicurezza dei dati e dei rischi. È qui che entra in gioco una governance attenta. Ne va della fiducia dei clienti.

La situazione in Italia

In Italia il 38% degli intervistati dichiara di aver inserito informazioni sensibili, tra cui quelle sui dipendenti e sull’azienda. La maggior parte delle organizzazioni è consapevole di questi rischi e sta già mettendo in atto una politica di controllo per limitare eventuali danni. Il 51% delle organizzazioni italiane ha stabilito delle limitazioni sui dati che possono essere inseriti. Mentre un altro 51% ha posto dei limiti sugli strumenti GenAI che possono essere utilizzati in azienda. Infine, il 21% ha dichiarato di aver completamente vietato, almeno per il momento, le applicazioni GenAI.

AI generativa e trasparenza

I consumatori continuano a essere preoccupati per l’utilizzo dei loro dati da parte dell’IA. Il 91% delle organizzazioni riconosce infatti di dover fare di più per rassicurare i propri clienti su un uso legittimo trasparente dei loro dati. Aziende e utenti finali hanno però priorità diverse. Le prime indicano come priorità principali il rispetto delle leggi sulla privacy (25%) e la prevenzione sulle violazioni dei dati (23%). Invece i consumatori esigono informazioni chiare su come vengono utilizzati i loro dati, e chiedono che non siano venduti per scopi di marketing.

L’importanza delle certificazioni e delle leggi

Harvey Jang, vice president and chief privacy officer di Cisco
Il 94% degli intervistati afferma che i clienti acquistano solo se i loro dati sono protetti in modo adeguato. I consumatori sono alla ricerca di prove concrete che l’organizzazione sia affidabile. La privacy è legata in modo intrinseco alla fiducia e alla fedeltà dei clienti. Questo è ancora più evidente quando si parla di IA, dove investire nella privacy consente alle organizzazioni di agire in modo etico e responsabile.

Le leggi sulla privacy e il loro impatto

Nonostante i costi e i requisiti associati alle leggi sulla privacy, l’80% degli intervistati a livello globale ritiene che le leggi sulla privacy abbiano avuto un impatto positivo. Anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi. Governi e aziende stanno cominciando ad impostare i requisiti di localizzazione all’interno del Paese o della regione. Questo permette di poter catalogare i dati, di mantenere le registrazioni delle attività di elaborazione, implementare i controlli necessari e rispondere alle richieste degli utenti. La maggior parte delle aziende ritiene che i propri dati siano più sicuri se conservati all’interno del proprio Paese o della propria regione.

Questioni di privacy e sicurezza: un investimento prezioso

Negli ultimi cinque anni, la spesa per la privacy è più che raddoppiata, i benefici sono aumentati e il ritorno dell’investimento è stato più che positivo. Il 95% (88% in Italia) ha dichiarato che i benefici che derivano da una corretta gestione della privacy superano i costi sostenuti. Stimano, in media, un ritorno pari a quasi 1,6 volte l’investimento fatto, in Italia questo dato sale a 1,7. Nel 2023, le organizzazioni più grandi hanno aumentato, rispetto allo scorso anno, la spesa per la privacy dell’8% circa. Mentre le organizzazioni più piccole hanno registrato un investimento inferiore. Ad esempio, le imprese con 50-249 dipendenti hanno ridotto in media i loro investimenti in privacy del 25%.