Affari governativi e normativi

In qualità di leader nella nuova frontiera dell'informatica, IBM collabora con i governi di tutto il mondo per la ricerca e lo sviluppo quantum e per l'implementazione dei sistemi. Sostenendo lo sviluppo e la democratizzazione della tecnologia quantum a livello globale, IBM mira a rendere questa tecnologia più accessibile a ricercatori, aziende e sviluppatori in tutto il mondo.

IBM ritiene che i governi dovrebbero dare priorità agli investimenti nel quantum computing per accelerare le partnership pubblico-privato e prepararsi all'era quantistica. IBM supporta anche la ricerca aperta e la definizione di standard elevati per hardware e software quantum all'interno dei governi di tutto il mondo.

Gli investimenti nella capacità dell'America di innovare e costruire nuovi settori, come con il CHIPS and Science Act, creano più posti di lavoro e un'economia più resiliente, pronta a competere a livello globale con tecnologie all'avanguardia.

Per più di due decenni, IBM è stata una figura di spicco nell'ecosistema di società di nanotecnologie e delle università di ricerca di Albany, New York. E l'anno scorso, nel 2023, questo gruppo, NY CREATES, è stato selezionato per istituire un Department of Defense Microelectronics Commons Hub nello Stato. Questi hub sono fondamentali per rafforzare la forza lavoro nazionale dedicata ai chip e aumentare le funzionalità di ricerca e sviluppo.

IBM sta esortando il Congresso a:

• Eroga tutti i finanziamenti del CHIPS Act per promuovere l'innovazione dei chip per i decenni futuri.
• Dare priorità ai suoi impegni nei confronti della National Science Foundation (NSF). Il sottoinvestimento nella ricerca dell'NSF potrebbe fare in modo che gli Stati Uniti restino indietro in aree critiche dell'innovazione con potenziali conseguenze per la nostra economia, la sicurezza nazionale e la posizione globale.

La rapida accelerazione dell'AI mette in evidenza la necessità che le persone siano preparate a lavorare insieme con la tecnologia. Sono necessarie nuove competenze digitali in tutti i settori, il che rende la battaglia per i talenti ancora più feroce, rischiando di lasciarne molti indietro. 

Per fare progressi e adottare l'apprendimento continuo, è necessario un cambiamento di mentalità. Le istituzioni globali e i governi nazionali hanno un ruolo cruciale nella definizione del giusto framework di riferimento, e anche le imprese hanno la responsabilità di preparare la propria forza lavoro ai cambiamenti tecnologici.

IBM sostiene da tempo un migliore allineamento tra le leggi sull'istruzione superiore e sullo sviluppo della forza lavoro per le competenze richieste, il miglioramento delle competenze, la riqualificazione e l'apprendimento permanente. Dati i cambiamenti del mercato del lavoro alimentati dall'adozione della tecnologia, i sistemi di istruzione e formazione professionale devono essere flessibili e adattabili alle esigenze del mercato odierno, preparando le persone a lavori ben retribuiti e carriere appaganti.

A livello globale, chiediamo ai governi di allineare meglio l'istruzione alle politiche di sviluppo della forza lavoro, riformare gli aiuti agli studenti e altri incentivi per il miglioramento e la riqualificazione e promuovere le assunzioni basate sulle competenze.

I governi di tutto il mondo stanno rispondendo al landscape delle minacce informatiche con una maggiore attenzione all'AI, alla segnalazione degli incidenti, al monitoraggio delle vulnerabilità, ai requisiti di base della cybersecurity e alla governance aziendale. Per essere efficaci, le politiche di cybersecurity devono essere tecnicamente fattibili e mirate. Regole troppo ampie e ingombranti sprecano risorse e ostacolano l'agilità e l'innovazione necessarie per comprendere, mitigare e rispondere al mutevole ambiente delle minacce. 

IBM incoraggia i governi a:

• Consentire un contesto politico armonizzato a livello nazionale e globale. Prima di sviluppare nuove politiche, gli enti regolatori dovrebbero innanzitutto tentare di ridurre la complessità della conformità sfruttando gli standard internazionali, anche per le infrastrutture critiche. Questa armonizzazione è necessaria a livello nazionale, tra agenzie e settori, e anche a livello globale. I requisiti geografici specifici e le politiche di localizzazione sono in conflitto con le best practice di cybersecurity. 
• Adottare un approccio responsabile alla legislazione sulla segnalazione degli incidenti. La legislazione sulla segnalazione degli incidenti dovrebbe concentrarsi sulla segnalazione degli incidenti informatici confermati nelle 72 ore precedenti e fornire protezione della riservatezza e della responsabilità per le entità che effettuano la segnalazione. La divulgazione delle vulnerabilità non è la stessa cosa della segnalazione e dovrebbe essere fornita attraverso i programmi di disclosure management e le best practice di prioritizzazione, non divulgando i dettagli sulle vulnerabilità prima che siano adeguatamente corrette.
• Promuovere una supply chain del software resiliente attraverso standard guidati dal settore. Fornire una maggiore sicurezza attraverso la comprensione e gli insight nei componenti del software (a volte chiamato "distinta base del software") è utile per gli sviluppatori che si affidano a essi per identificare e risolvere le vulnerabilità. Bisognerebbe concentrarsi sul loro utilizzo e non su un mero obbligo di segnalazione.
• Evitare nuovi requisiti di governo societario che potrebbero indebolire la sicurezza e la resilienza. I consigli di amministrazione delle aziende assicurano già una gestione adeguata del rischio informatico nell'ambito dei loro ruoli fiduciari e di supervisione. Qualsiasi requisito aggiuntivo dovrebbe essere creato in consultazione con l'industria per non indirizzare erroneamente le risorse e creare nuovi rischi. 
• Evita di applicare politiche di cybersecurity incentrate sui consumatori agli impegni aziendali. Gli enti regolatori dovrebbero adottare un approccio alla cybersecurity basato sul rischio, prendendo in considerazione i fatti, le circostanze e la sofisticazione degli acquirenti quando sviluppano i requisiti di cybersecurity. Applicare gli stessi requisiti per i prodotti di consumo allo spazio aziendale risulta inefficiente e inefficace.

Per creare un'economia tecnologica competitiva, dobbiamo rafforzare la fiducia della società nella tecnologia. I consumatori sono comprensibilmente preoccupati per l'uso delle tecnologie odierne in rapida evoluzione e per i dati che le alimentano.

È fondamentale che i governi stabiliscano normative complete per proteggere la privacy individuale e affrontare i pregiudizi tecnologici. Con il rapido progresso della tecnologia, questioni come le violazioni della privacy, la disinformazione e la discriminazione algoritmica sono diventate più urgenti, mettendo in evidenza la necessità di considerazioni etiche nello sviluppo e nell'implementazione di tecnologie come l'AI.

I framework dovrebbero stabilire standard chiari per la protezione dei dati e richiedere la trasparenza nel processo decisionale algoritmico per garantire l'equità. Rafforzare la fiducia nella tecnologia implica solidi meccanismi di responsabilità, tra cui audit regolari degli algoritmi e rendicontazione pubblica sui loro impatti. Gli sforzi collaborativi tra il settore pubblico e quello privato sono essenziali per creare un ambiente digitale sicuro in cui le persone si sentano protette e apprezzate.

Possiamo promuovere il progresso e migliorare la protezione dei consumatori e l'innovazione aziendale:

• Promuovere la legislazione nazionale sulla privacy negli Stati Uniti che fornisca una protezione forte e coerente dei dati dei consumatori attraverso la prevenzione delle leggi statali e degli standard nazionali sulla privacy di buon senso che consentono un uso vantaggioso dei dati.
• Evitare disposizioni con un diritto d'azione privato che creano incertezza tra consumatori e imprese senza creare una forte protezione dei consumatori e che minano la prevedibilità di uno standard nazionale sulla privacy. Le persone, non gli avvocati del querelante, dovrebbero beneficiare maggiormente di una legge nazionale sulla privacy.