Le persone sono sempre più consapevoli del valore dei propri dati personali e delle relative minacce. Per i business leader assicurare il rispetto della privacy degli utenti è diventato un obiettivo strategico. Le violazioni aumentano a un ritmo senza precedenti, con oltre sei milioni di record di dati esposti a data breach nel primo trimestre del 2023 a livello globale. Normative come il GDPR in UE rendono sempre più urgente per le aziende garantire un’adeguata protezione dei dati dei consumatori. I leader aziendali devono abbracciare la trasparenza e le tecnologie emergenti per individuare un approccio equilibrato che consenta di tutelare i dati personali fornendo però agli utenti servizi innovativi.
Anche le tecnologie emergenti hanno un ruolo chiave che consente di valorizzare i dati su larga scala. Ogni secondo, ogni persona sul pianeta genera, secondo recenti stime, 1,7 megabyte di dati, che aumentano di anno in anno. Tecnologie come l’intelligenza artificiale (IA) e l’edge computing saranno fondamentali per gestire una mole di dati di questa dimensione e per fornire i servizi intelligenti e personalizzati richiesti dai consumatori. Il futuro della privacy dei dati è strettamente legato a queste nuove tecnologie, in quanto l’edge computing contribuisce a controllare dove i dati vengono elaborati e l’IA propone sia opportunità che sfide in termini di privacy. Anche tecnologie innovative come l’anonimizzazione, l’apprendimento federato e la crittografia omomorfica possono aiutare il management a porre sempre la privacy in cima alle priorità aziendali.
Non riuscire a gestire la privacy dei dati può comportare pesanti sanzioni finanziarie e minare la fiducia dei consumatori. Se le aziende sono seriamente intenzionate a rispettare la privacy, devono lavorare a stretto contatto con esperti di sicurezza, autorità di regolamentazione e partner per pianificare un percorso evolutivo e integrare la tutela della privacy in tutte le attività operative.
AI ed edge computing in azienda, come garantire la privacy
L’IA e l’edge computing cambieranno le prospettive con cui si guarda alla protezione dei dati personali. L’edge computing, grazie alla sua capacità di elaborazione decentralizzata, è in grado di contribuire in modo significativo a rafforzare la privacy. Consentire di elaborare i dati quanto più vicino possibile alla fonte, permette, ad esempio, che un sistema di telecamere possa registrare filmati trasferendo però i dati al cloud per l’elaborazione e l’archiviazione solo una volta resi anonimi. Riducendo la necessità di trasmettere e archiviare dati potenzialmente sensibili, l’edge computing può ridurre al minimo il rischio di leak.
I leader aziendali devono utilizzare gli strumenti di IA con estrema attenzione. Questa tecnologia ha il potenziale per rafforzare la sicurezza informatica, ad esempio rilevando possibili anomalie, ma suscita anche legittime preoccupazioni in caso di potenziali usi impropri o di furto di dati sensibili. Ad esempio, i sistemi di intelligenza artificiale generativa spesso non hanno modo di “cancellare” le informazioni, ponendo potenzialmente problemi in termini di diritto all’oblio. I CIO devono assicurarsi che l’adozione di soluzioni di IA preveda solide funzionalità di sicurezza e che venga applicata una rigorosa “igiene dei dati” di identificazione per garantire che l’IA possa essere utilizzata in modo sicuro. Se usata con attenzione, l’intelligenza artificiale ha un grande potenziale per migliorare l’esperienza degli utenti, ma i CIO devono assicurarsi che la privacy resti al centro delle strategie di utilizzo di strumenti di IA.
Le esigenze degli utenti
Chiarezza e trasparenza sono essenziali quando si parla di privacy. Occorre che gli utenti abbiano ben chiaro quando i loro dati vengono raccolti e come verranno utilizzati. Questo è essenziale sia per la conformità alle normative, sia per costruire la fiducia degli utenti. Anche assicurarsi che gli utenti siano informati è un elemento cruciale. È fondamentale rispettare la sfera privata dei consumatori e fornire loro tutti gli elementi necessari per prendere decisioni consapevoli e informate sui propri dati. Le policy sulla privacy dei dati devono essere trasparenti e gli utenti devono avere la possibilità di accedere, correggere e richiedere la cancellazione dei dati in possesso dell’azienda. Per far sì che questo processo funzioni senza difficoltà, è essenziale stabilire e aggiornare regolarmente politiche complete di governance dei dati, assicurandosi che queste siano in linea con i requisiti delle leggi sulla privacy come il GDPR e il CCPA.
Azienda orientata alla privacy: come fare in pratica
La costruzione di un’organizzazione orientata alla privacy richiede un dialogo costante con tutti, dai dipendenti ai partner. Per promuovere la cultura della sicurezza dei dati è necessario che i dipendenti siano ben informati sulle nozioni di base della privacy e dell’archiviazione, come l’utilizzo di password forti e il riconoscimento dei segnali specifici di un attacco di phishing. Queste attenzioni dovrebbero essere integrate con una attenta pianificazione della risposta agli incidenti e con audit regolari, per garantire che l’intera azienda sia pronta a gestire eventuali data breach e che i dipendenti abbiano una piena comprensione dell’importanza della sicurezza dei dati.
Garantire la sicurezza dei dati implica anche la gestione, spesso complicata, delle relazioni con le terze parti. Occorre gestire i rapporti con i partner in modo da garantire che i fornitori esterni aderiscano agli standard più severi in materia di privacy dei dati. Il cybercrime è sempre alla ricerca dell'”anello debole” della catena, che si tratti di una società di consulenza legale, di un commercialista o di un fornitore di software, e qualsiasi falla in termini di sicurezza da parte di un partner si rifletterà negativamente sulle aziende che utilizzano i suoi servizi.
Perché affidarsi a esperti del settore
Per fronteggiare l’evoluzione della normativa in materia a livello globale, è auspicabile anche richiedere la consulenza di esperti per garantire la conformità e rafforzare la consapevolezza verso le minacce informatiche. La collaborazione con esperti in normative e in materia di cybersecurity può aiutare il management aziendale ad orientarsi in un panorama in continua evoluzione e i clienti a mantenere i propri elevati standard di privacy dei dati. Le aziende dovrebbero anche imparare a conoscere le tecnologie emergenti che aiutano a trovare un punto di equilibrio tra analisi dei dati e privacy personale. L’apprendimento federato, in cui i modelli di apprendimento automatico vengono addestrati senza condividere i dati, è destinato ad acquisire una sempre maggiore centralità, insieme a tecnologie come la crittografia omomorfica, che consente l’elaborazione dei dati senza la previa decrittazione. Più in generale, si prevede che tecnologie come l’anonimizzazione si evolveranno rapidamente per salvaguardare i dati dei consumatori.
Come cambia il ruolo dei CIO
I CIO devono essere sicuri di utilizzare la tecnologia in modo da tenere in primo piano le preoccupazioni degli utenti in materia di dati, cercando di bilanciare privacy, usabilità e innovazione. È fondamentale rispettare le “persone”, occorrono comunicazioni trasparenti che aiutino i consumatori a fare scelte informate e occorre aprire un dialogo con terze parti sempre più necessarie a fronte dell’evoluzione delle normative a livello globale. Le scelte tecnologiche giuste in materia di governance dei dati, anonimizzazione e IA sono fondamentali per contribuire a creare aziende orientate alla privacy e adatte al mondo di domani.
