lunedì, Novembre 25, 2024

Ruolo fondamentale del CISO nella governance dell’AI generativa e nel business

IL RUOLO CHIAVE DEL CISCO NELL’ERA DELL’Intelligenza Artificiale GENERATIVA

Nel pieno sviluppo dell’intelligenza artificiale generativa, il ruolo del Ciso (Chief information security officer) diventa fondamentale per sbloccare il potenziale trasformativo della Gen Ai creando valore per il business, ma arginando i rischi legati a una Tecnologia fortemente basata sui dati, con possibili ripercussioni sulla cybersicurezza (moltiplicazione di attacchi informatici a loro volta basati sull’Ai), sulla privacy e sulla proprietà intellettuale. Secondo un’analisi del World Economic Forum (WEF), il Ciso dovrà lavorare su quattro fronti: la governance dell’Ai generativa, la formazione delle persone, il budget e l’allineamento dei team, ovvero l’organizzazione.

ESTRARRE VALORE DALL’AI GENERATIVA: LA GOVERNANCE

Molte organizzazioni hanno già istituito un centro di eccellenza multidisciplinare per l’Ai generativa, che comprende i team legale, Sicurezza informatica, conformità, IT, gestione del rischio e risorse umane. Questi centri sono solitamente organizzati come comitati direttivi o gruppi di lavoro che si riuniscono regolarmente, promuovendo attivamente la collaborazione tra i vari dipartimenti e assumendosi la responsabilità di diversi aspetti, tra cui la governance dell’Ai generativa, la formazione del personale, l’assegnazione delle risorse per i progetti e l’allineamento dei team.

In particolare, la governance comprende compiti come la formulazione di nuove policy, l’aggiornamento del codice di condotta IT, la definizione dei principi fondamentali dell’intelligenza artificiale responsabile e la definizione concreta del valore dell’Ai generativa per l’organizzazione. La governance della Gen Ai include, inoltre, la creazione di un solido quadro di gestione del rischio, l’esecuzione di un risk assessment e l’attuazione dei controlli necessari per gestire tali rischi.

ALFABETIZZAZIONE ALL’AI: LA FORMAZIONE

La formazione si esplica nella realizzazione di campagne di sensibilizzazione per il personale, in modo che i dipendenti siano tutti “alfabetizzati” all’uso dell’Ai generativa. Occorrerà anche un lavoro di comunicazione interna sull’impiego degli strumenti di intelligenza artificiale generativa. Promuovendo una migliore comprensione di questioni come i pregiudizi negli algoritmi, le preoccupazioni per la privacy e le vulnerabilità di sicurezza dei sistemi di intelligenza artificiale, le organizzazioni possono consentire alla loro forza lavoro di prendere decisioni informate quando implementano o interagiscono con le tecnologie di intelligenza artificiale.

È anche fondamentale fornire una guida e delineare chiaramente gli obblighi associati all’uso di strumenti di intelligenza artificiale generativa accessibili al pubblico. Inoltre, gli sforzi di formazione e sensibilizzazione dovrebbero essere allineati con il monitoraggio continuo dell’uso degli strumenti di intelligenza artificiale generativa, facilitando risposte più rapide ai casi di uso improprio e alle minacce associate.

DEMOCRATIZZAZIONE DELL’IT: LA GESTIONE DEI RISCHI

Sebbene l’Ai non sia una tecnologia nuova per le organizzazioni, la sua democratizzazione per scopi diversi presenta nuove sfide, sottolineano gli analisti del WEF. In passato, le organizzazioni spesso centralizzavano l’utilizzo delle tecnologie di intelligenza artificiale, rendendo più facile per il team di sicurezza informatica tracciarle e controllarle. Tuttavia, l’adozione diffusa dell’Ai generativa in tutte le organizzazioni ha reso questo compito più complesso. Una sfida critica per le organizzazioni è quella di espandere rapidamente e semplificare la governance e la gestione del rischio di pari passo con il crescente uso di tecnologie di intelligenza artificiale generativa in tutta l’organizzazione.

Per ottenere scalabilità nella governance e nella gestione del rischio, è essenziale stabilire un quadro di rischio e controllo che si allinei con i casi d’uso specifici e i modelli di servizio della tecnologia. Le organizzazioni dovrebbero anche definire chiaramente la loro tolleranza al rischio e prendere decisioni ben informate, considerando i compromessi associati. Mantenere un equilibrio tra i diversi tipi di rischio (model-based, data-related e legale) è fondamentale. Il Ciso offre una prospettiva importante per ottenere un approccio a tutto tondo alla gestione generativa del rischio di Ai.

LE NUOVE RESPONSABILITÀ DEL CISCO

Gli analisti del Web descrivono nel dettaglio alcune delle nuove responsabilità del Ciso per quanto riguarda le tecnologie di intelligenza artificiale generativa. Tra queste, campeggia l’istituzione di strutture di governance per l’utilizzo dei dati e la privacy e per dare agli utenti la responsabilità (accountability) nella loro interazione con le tecnologie di intelligenza artificiale generativa.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: