Le aziende sono chiamate ad affrontare una sfida: ridurre al minimo i rischi legati alla Shadow AI e, contemporaneamente, utilizzare a pieno i tool GenAI. La soluzione in tal senso consiste nell’impiego di tool autorizzati che, unitamente a misure d’introduzione mirate, creino un ambiente di lavoro sicuro ed efficiente.
L’essenziale in breve
Quali sono i rischi associati alla Shadow AI?
- Sempre più spesso i collaboratori utilizzano tool GenAI non autorizzati (Shadow AI), che mettono a rischio la protezione dei dati, la conformità e la reputazione dell’azienda.
- Tali strumenti memorizzano dati sensibili e li utilizzano per addestrare il sistema.
Quali sono i motivi di un utilizzo incauto?
- I tool GenAI sono facilmente accessibili, in parte gratuiti e di facile utilizzo.
- L’apparente «empatia» dell’IA aumenta la fiducia degli utenti benché tali strumenti registrino e memorizzino continuamente i dati.
Soluzione: utilizzare tool GenAI autorizzati
- Le aziende dovrebbero offrire ai propri collaboratori strumenti sicuri e testati, come Microsoft 365 Copilot Chat, e che soddisfino i requisiti in materia di protezione dei dati e di conformità.
Il successo dell’introduzione della GenAI non dipende solo dalla tecnologia
- L’introduzione tecnologica da sola non basta: un change management e un supporto attivo dei collaboratori risultano infatti decisivi.
- La sensibilizzazione e la formazione promuovono un utilizzo sicuro.
Scopra con Swisscom il mondo Microsoft 365 Copilot
Offriamo alle imprese un supporto completo per tutti gli aspetti di Microsoft 365 Copilot. Vi accompagniamo durante l’introduzione e lavoriamo con voi per sviluppare scenari di implementazione.
L’intelligenza artificiale generativa (GenAI) è ormai entrata a far parte della quotidianità lavorativa e, spesso, con una velocità maggiore rispetto a quanto le strategie, le direttive o la governance consentano. I collaboratori utilizzano i tool GenAI in modo intuitivo e con le migliori intenzioni, ma è proprio qui che si delinea un rischio ampiamente sottovalutato: la Shadow AI (IA ombra). Impiegando le applicazioni di IA al di fuori dell’ambiente IT controllato, le aziende perdono il controllo sui dati sensibili e questo può persino portare a violare la Legge sulla protezione dei dati.
Per le aziende, la Shadow AI non è una minaccia teorica, bensì una questione legata alla gestione aziendale. Il problema non è l’utilizzo dell’IA in sé, ma la mancanza di una cornice: quali dati possono essere utilizzati? Quali applicazioni di IA sono effettivamente consentite? E chi risponde dell’utilizzo di dati aziendali o personali all’interno di sistemi non autorizzati? Un mero divieto non basta perché potrebbe venire aggirato e, in tal caso, il rischio non verrebbe comunque eliminato.
Una gestione responsabile di GenAI richiede pertanto che le aziende forniscano ai propri dipendenti alternative sicure e conformi, definendo al tempo stesso linee guida chiare per l’utilizzo dell’IA. Le aziende che gestiscono attivamente la GenAI non solo proteggono i dati e la reputazione, ma creano anche le basi per sfruttare in modo responsabile il potenziale di produttività offerto dall’IA.
Crescita esponenziale della Shadow AI
Con l’incremento nell’utilizzo dell’intelligenza artificiale aumenta anche il rischio legato alla Shadow AI. Secondo il Work Trend Index 2024 di Microsoft, già l’80 percento delle persone che utilizza la GenAI impiega i propri tool sul posto di lavoro. È importante comprendere come le tecnologie di IA siano soggette alle stesse regolamentazioni previste per gli altri processi di trattamento dei dati, in particolare in materia di dati personali. Ciò evidenzia la necessità da parte delle aziende di rafforzare i propri reparti IT e garantire la fornitura ai propri dipendenti di tool GenAI autorizzati, ossia tool GenAI gestiti dal reparto IT e in linea con i requisiti in materia di conformità e sicurezza.
Perché diventiamo incauti quando utilizziamo i tool GenAI?
Perché molti dipendenti utilizzano svariati tool GenAI e non sembrano essere consapevoli dei possibili rischi? Fattori come misure di commercializzazione mirate, la mancata disponibilità di tool adeguati all’interno delle aziende e un’effettiva ignoranza su temi quali la protezione dei dati, la conformità e l’intelligenza artificiale, portano a utilizzare in modo disattento la tecnologia e, in particolare, la GenAI. L’ansia da prestazione e la tentazione di conseguire rapidi guadagni in termini di efficienza accelerano il ricorso all’IA ombra. Ciò avviene, in particolare, in assenza di chiare linee guida interne finalizzate all’utilizzo o di tool basati sull’intelligenza artificiale ufficiali. Altri due aspetti giocano un ruolo fondamentale nell’utilizzo dell’IA ombra: la facilità di accesso e l’apparente empatia dell’IA.
Accesso semplice e gratuito: i tool GenAI sono facilmente accessibili tramite internet, sono apparentemente gratuiti e risultano estremamente intuitivi. Per dirla in breve: si rivelano assolutamente pratici. Formulare una domanda risulta infatti molto immediato e altrettanto immediata risulta la formulazione delle risposte: questo crea delle brevi esperienze di successo che accompagnano costantemente la routine lavorativa. In tali momenti l’attenzione è quindi rivolta all’efficienza raggiunta attraverso tali tool e non alla protezione dei dati.
L’IA, amica empatica e sempre d’aiuto: nella stressante quotidianità lavorativa, i tool GenAI risultano al pari di aiutanti pazienti, estremamente cordiali ed empatici. I successi registrati rapidamente e un’esperienza utente positiva rafforzano il legame parasociale e la fiducia riposta nei tool GenAI. Si fa quindi largo l’idea che le informazioni da noi digitate non comportino alcuna conseguenza: un assunto che implica notevoli rischi, soprattutto in ambito aziendale.
Autorizzazione dei tool GenAI nelle aziende svizzere
La Shadow AI non può essere arginata solo con misure tecniche. Anche i tool GenAI autorizzati e sicuri possono rivelarsi utili solo se inseriti in una cornice chiaramente definita. Per le aziende ciò significa che il fattore decisivo non è solo quale IA viene utilizzata, ma come può essere utilizzata. A rivelarsi efficace è stato un approccio basato su tre linee guida centrali:
- Offrire ai collaboratori tool GenAI sicuri
I collaboratori necessitano di un’alternativa allettante e conforme ai servizi di GenAI pubblici. - Definire regole chiare
Quali informazioni possono essere elaborate con l’IA e quali no? - Accompagnare l’introduzione
Formazione, sensibilizzazione e una comunicazione chiara riducono l’utilizzo della Shadow AI più efficacemente rispetto ai meri divieti.
La chiave per una soluzione in linea con la protezione dei dati consiste nell’offrire ai collaboratori un’IA che integri funzioni di sicurezza e compliance. Una simile IA offre elevati standard in termini di protezione dei dati e, se utilizzata correttamente, può essere monitorata dal reparto IT o dai fornitori di servizi IT, in modo da garantire il pieno rispetto delle direttive aziendali in materia di sicurezza dei dati e conformità.
Gestione della Shadow IA nelle aziende più grandi
Rilevanza normativa
La Shadow AI aumenta il rischio di violazioni in materia di conformità e protezione dei dati, in particolare nell’ambito della regolamentazione internazionale (ad esempio l’EU AI Act) e dei modelli di business transfrontalieri.
Necessità di una governance vincolante legata all’IA
Ruoli chiari, competenze e direttive aziendali (ad es. AI Acceptable Use Policy) rappresentano un prerequisito per l’impiego dell’IA secondo una modalità controllata e scalabile.
Utilizzo di controlli tecnici a integrazione
I tool GenAI autorizzati devono essere integrati da misure tecniche di protezione e monitoring al fine di individuare e ridurre efficacemente l’utilizzo delle IA non autorizzate.
Controllo anziché divieto
Gli indicatori misurabili (uso di strumenti autorizzati, livello di formazione, riduzione dei servizi di intelligenza artificiale esterni) consentono di gestire attivamente e di migliorare costantemente la Shadow AI.
Tool GenAI adatti per le aziende
Microsoft ha rilevato questa sfida e propone quindi due soluzioni: Microsoft 365 Copilot Chat e Microsoft 365 Copilot, integrato più radicalmente nei dati aziendali e nell’ecosistema di Microsoft 365. Entrambe le varianti sono accessibili ai clienti commerciali a fronte di un abbonamento a Microsoft 365; addirittura, Copilot Chat non prevede alcun costo aggiuntivo. Entrambe le opzioni sono in grado di offrire all’IT interno all’azienda un controllo completo sui propri dati, riducendo così i rischi legati alla Shadow AI.
Quale tool GenAI sia quello giusto dipende dallo scopo d’impiego. Per attività classiche come il brainstorming, la stesura di bozze di testi o la ricerca in merito a un argomento è sufficiente uno strumento basato sul web, come Copilot Chat. Se invece i collaboratori possono accedere ai dati aziendali (e-mail, chat di Teams, documenti ecc.), è necessaria una soluzione completa come Copilot a pagamento.
Se invece desiderate consultare i vostri documenti interni, ed eventualmente riservati, per offrire ai vostri collaboratori un aiuto nelle attività quotidiane, potete avvalervi di assistenti come, ad esempio, Swiss AI Assistant di Swisscom. Tale strumento consente di esaminare manuali, istruzioni, direttive e simili con un linguaggio naturale, e anche in diverse lingue, rispondendo così a domande legate alla quotidianità lavorativa.
A cosa prestare attenzione durante l’introduzione dei tool GenAI
I vantaggi dei tool GenAI sono ottimali se la loro introduzione non si riduce a un’implementazione meramente tecnica. Il punto è piuttosto colmare la discrepanza tra il potenziale tecnologico e l’utilizzo effettivo. Per riassumere il tutto: change management. Le aziende possono raggiungere tale obiettivo affiancando e supportando attivamente i propri collaboratori nell’introduzione dei tool e nella relativa gestione, conformemente alle tre linee guida.
L’affiancamento include la sensibilizzazione in merito alla sicurezza dei dati e alla conformità nonché corsi di formazione mirati inerenti all’impiego pratico dei tool GenAI. Tali misure si rendono necessarie per sfruttare a pieno il potenziale tecnologico e garantire che i collaboratori utilizzino la GenAI in modo proficuo e responsabile, interrompendo quindi l’utilizzo dell’IA ombra.
Per i PMI: come procedere
Swisscom supporta la vostra PMI con offerte e servizi incentrati sul lavoro moderno.
➔ Scoprite di più sulle nostre soluzioni per postazioni di lavoro moderne con Microsoft 365 e Copilot
➔ Grazie alla Soluzione IT PMI modulare potrete dedicarvi alla vostra attività e lasciare nelle nostre mani l’infrastruttura IT
Scopra con Swisscom il mondo Microsoft 365 Copilot
Offriamo alle imprese un supporto completo per tutti gli aspetti di Microsoft 365 Copilot. Vi accompagniamo durante l’introduzione e lavoriamo con voi per sviluppare scenari di implementazione.
