Secondo un recente studio di Gartner, entro il 2027 oltre il 40% delle violazioni dei dati legate all’IA sarà causato dall’uso improprio dell’intelligenza artificiale generativa (GenAI) a livello transfrontaliero. La rapida adozione delle tecnologie GenAI da parte degli utenti finali ha infatti superato lo sviluppo delle misure di governance e sicurezza dei dati, sollevando preoccupazioni sulla localizzazione dei dati a causa della potenza di calcolo centralizzata necessaria per supportare queste tecnologie.

“Spesso si verificano trasferimenti di dati transfrontalieri involontari a causa di una supervisione insufficiente, in particolare quando l’IA generativa è integrata in prodotti esistenti senza descrizioni o annunci chiari” ha affermato Joerg Fritsch, VP analyst di Gartner. “Le organizzazioni stanno notando cambiamenti nel contenuto prodotto dai dipendenti che utilizzano strumenti di GenAI, che sebbene possano essere utilizzati per applicazioni aziendali approvate, rappresentano rischi per la sicurezza se vengono inviate richieste sensibili a strumenti di IA e API ospitati in luoghi sconosciuti”.

Inoltre, la mancanza di standard e best practice globali coerenti per l’intelligenza artificiale e la governance dei dati aggrava le sfide, causando la frammentazione del mercato e costringendo le imprese a sviluppare strategie specifiche per regione. Ciò può limitare la loro capacità di scalare le operazioni a livello globale e beneficiare dei prodotti e servizi di IA.

“La complessità della gestione dei flussi di dati e del mantenimento della qualità dovuta alle politiche di IA localizzate può portare a inefficienze operative, continua Fritsch. “Le organizzazioni devono investire in governance e sicurezza dell’IA avanzate per proteggere i dati sensibili e garantire la conformità. Questa necessità probabilmente guiderà la crescita dei mercati dei servizi di sicurezza, governance e conformità dell’IA, nonché delle soluzioni tecnologiche che migliorano la trasparenza e il controllo sui processi di IA”.

file-E16Gp7ejjJUsVnQ68mm5ye

In questo scenario, Gartner prevede che entro il 2027 la governance dell’IA diventerà un requisito di tutte le leggi e normative sovrane in materia di IA a livello mondiale. “Le organizzazioni che non sono in grado di integrare i modelli e i controlli di governance richiesti potrebbero trovarsi in una posizione di svantaggio competitivo, in particolare quelle che non dispongono delle risorse per estendere rapidamente i quadri di governance dei dati esistenti”, conclude Fritsch.

Per mitigare i rischi di violazione dei dati dell’IA, in particolare derivanti da un uso improprio transfrontaliero della GenAI, e per garantire la conformità, Gartner raccomanda diverse azioni strategiche per le aziende:

  • Migliorare la governance dei dati: le organizzazioni devono garantire la conformità alle normative internazionali e monitorare i trasferimenti transfrontalieri di dati non intenzionali, estendendo i quadri di governance dei dati per includere linee guida per i dati elaborati dall’IA. Ciò comporta l’integrazione della provenienza dei dati e delle valutazioni dell’impatto del trasferimento dei dati nelle regolari valutazioni dell’impatto sulla privacy
  • Istituire comitati di governance: formare comitati per migliorare la supervisione dell’IA e garantire una comunicazione trasparente sulle implementazioni dell’IA e sulla gestione dei dati. Questi comitati devono essere responsabili della supervisione tecnica, della gestione dei rischi e della conformità, nonché della comunicazione e della rendicontazione delle decisioni
  • Rafforzare la sicurezza dei dati: utilizzare tecnologie avanzate, crittografia e anonimizzazione per proteggere i dati sensibili. Ad esempio, verificare gli ambienti di esecuzione attendibili in specifiche regioni geografiche e applicare tecnologie avanzate di anonimizzazione (come la privacy differenziale) quando i dati devono lasciare queste regioni.
  • Investire in prodotti TRiSM: pianificare e stanziare budget per prodotti e funzionalità di gestione della fiducia, del rischio e della sicurezza (TRiSM) su misura per le tecnologie di IA. Ciò include la governance dell’IA, la governance della sicurezza dei dati, il filtraggio e la redazione tempestivi e la generazione sintetica di dati non strutturati. Gartner prevede che entro il 2026 le aziende che applicheranno controlli TRiSM di IA consumeranno almeno il 50% in meno di informazioni imprecise o illegittime, riducendo così i processi decisionali errati.