IA generativa, privacy e sicurezza dei dati: a che punto siamo?
La settima edizione del Data Privacy Benchmark Study, indagine annuale condotta da Cisco a livello globale che ha coinvolto 2.600 professionisti della privacy e della sicurezza in 12 aree geografiche, mostra come le minacce relative ai diritti e alla proprietà intellettuale dell’azienda (69% a livello globale, 64% in Italia) e il rischio di divulgazione di informazioni al pubblico o ai concorrenti (68% a livello globale, 65% in Italia) rimangano rischi da considerare seriamente quando si parla di IA generativa.
“Le organizzazioni considerano la GenAI come una tecnologia ricca di sfide” ha dichiarato Dev Stahlkopf, Chief Legal Officer di Cisco. “Oltre il 90% degli intervistati ritiene che la GenAI richieda nuove tecniche per la gestione e la sicurezza dei dati e dei rischi. È qui che entra in gioco una governance attenta. Ne va della fiducia dei clienti”.
In Italia il 38% degli intervistati dichiara di aver inserito informazioni sensibili, tra cui quelle sui dipendenti (33%) e sull’azienda (38%). La maggior parte delle organizzazioni è consapevole di questi rischi e sta già mettendo in atto una politica di controllo per limitare eventuali danni: il 51% delle organizzazioni italiane (63% a livello globale) ha stabilito delle limitazioni sui dati che possono essere inseriti, mentre un altro 51% (61% a livello globale) ha posto dei limiti sugli strumenti GenAI che possono essere utilizzati in azienda. Infine, il 21% (27% a livello globale) ha dichiarato di aver completamente vietato, almeno per il momento, le applicazioni GenAI.
IA generativa e trasparenza
Il 91% (87% in Italia) delle organizzazioni che evidenziano i pochi progressi fatti in questo ambito riconosce infatti di dover fare di più per rassicurare i propri clienti su un uso legittimo trasparente dei loro dati. Aziende e utenti finali hanno però priorità diverse: mentre le prime indicano come priorità principali il rispetto delle leggi sulla privacy (25%) e la prevenzione sulle violazioni dei dati (23%), i consumatori esigono informazioni chiare su come vengono utilizzati i loro dati e chiedono che questi non siano venduti per scopi di marketing.
Privacy e fiducia
“Il 94% degli intervistati afferma che i clienti acquistano solo se i loro dati sono protetti in modo adeguato” spiega Harvey Jang, vice president and chief privacy officer di Cisco. “I consumatori sono alla ricerca di prove concrete che l’organizzazione sia affidabile. La privacy è legata in modo intrinseco alla fiducia e alla fedeltà dei clienti. Questo è ancora più evidente quando si parla di IA, dove investire nella privacy consente alle organizzazioni di agire in modo etico e responsabile”.
Nonostante i costi e i requisiti associati alle leggi sulla privacy, l’80% degli intervistati a livello globale ritiene che le leggi sulla privacy abbiano avuto un impatto positivo, anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi. Governi e aziende stanno cominciando ad impostare i requisiti di localizzazione all’interno del Paese o della regione; ciò permette di poter catalogare i dati, di mantenere le registrazioni delle attività di elaborazione, implementare i controlli necessari e rispondere alle richieste degli utenti. Sebbene la maggior parte delle aziende (91% a livello globale, 92% in Italia) ritenga che i propri dati siano più sicuri se conservati all’interno del proprio Paese o della propria regione, il 76% degli intervistati in Italia ha affermato che un fornitore che opera a livello globale è in grado di proteggere i dati in modo più efficace rispetto a un fornitore locale.
Negli ultimi cinque anni, la spesa per la privacy è più che raddoppiata, i benefici sono aumentati e il ritorno dell’investimento è stato più che positivo. Il 95% (88% in Italia) ha infatti dichiarato che i benefici che derivano da una corretta gestione della privacy superano i costi sostenuti e stimano, in media, un ritorno pari a quasi 1,6 volte l’investimento fatto (in Italia questo dato sale a 1,7). L’80% degli intervistati a livello globale ha indicato di ottenere significativi benefici in termini di Fedeltà e Fiducia dai loro investimenti in privacy e questa percentuale è ancora più elevata (92% a livello globale, 83% in Italia) per le organizzazioni più mature dal punto di vista della privacy.
Nel 2023, le organizzazioni più grandi (con più di 10.000 dipendenti) hanno infine aumentato, rispetto allo scorso anno, la spesa per la privacy dell’8% circa, mentre le organizzazioni più piccole hanno registrato un investimento inferiore: ad esempio, le imprese con 50-249 dipendenti hanno ridotto in media i loro investimenti in privacy del 25%.