Meno della metà delle aziende europee ha controlli sull'IA in atto

Fate attenzione a condividere dati sensibili con ChatGPT

Le aziende europee sono state invitate a valutare attentamente quali controlli di privacy, sicurezza e uso accettabile devono essere adottati sugli strumenti di IA prima di consentire ai dipendenti di usarli, come riporta Infosecurity Magazine.

Per compilare il suo nuovo rapporto Sapio Research Finance Pulse, la società di ricerca omonima ha sondato 800 consumatori e 375 decisori aziendali responsabili del loro dipartimento finanziario, con rispondenti dal Regno Unito, Germania, Francia e Paesi Bassi.

Ha rivelato che quasi tutte le organizzazioni (93%) sono consapevoli che l'IA comporta rischi potenziali, con sicurezza dei dati (43%), mancanza di responsabilità e trasparenza (29%) e “gap nelle competenze per un uso sicuro ed efficace” (29%) in cima alla lista delle preoccupazioni.

Tuttavia, in realtà, solo il 46% delle organizzazioni intervistate ha indicato di avere linee guida formali per l'uso accettabile dell'IA sul lavoro.

Inoltre, solo il 48% ha affermato di avere restrizioni sul tipo di dati che possono essere inseriti nei modelli e strumenti di IA sul lavoro. Uno studio RiverSafe di inizio anno ha rivelato che un quinto delle aziende del Regno Unito ha avuto potenzialmente dati aziendali sensibili esposti tramite l'uso da parte dei dipendenti di AI generativa (GenAI).

“Datori di lavoro al buio”

Questo è accaduto a Samsung, che è stato costretto a vietare l'uso di GenAI dopo che i dipendenti, in occasioni separate, hanno condiviso dati sensibili, incluso il codice sorgente e le note delle riunioni, con ChatGPT.

Sapio Research ha anche scoperto che meno di due quinte (38%) delle organizzazioni europee applicano controlli di accesso rigorosi agli strumenti di IA, mentre solo il 48% limita i ruoli in azienda che possono usare GenAI.

Entrambe le misure potrebbero aiutare a ridurre la superficie di attacco aziendale e l'esposizione ai rischi informatici.

Andrew White, CEO di Sapio Research, ha sostenuto che le aziende devono procedere con cautela, anche se l'IA rimane una delle priorità di investimento più importanti.

“La sua presenza e integrazione nel luogo di lavoro sono state rapide, lasciando alcuni datori di lavoro al buio su come i loro dipendenti la usino, e molti faticano a mettere in atto le misure corrette per governarla,” ha aggiunto.

“Le aziende che adottano l'IA più rapidamente rispetto alla loro trasformazione digitale complessiva rischiano che essa passi rapidamente dalla porta secondaria e venga utilizzata dai dipendenti senza alcuna formazione o guida formale. Questo può portare a sfide serie per i datori di lavoro in futuro, quando si tratta di prestazioni dei dipendenti, privacy dei dati, soddisfazione del cliente e altro ancora.”