My IBM Accedi
Crea un approccio olistico alla protezione dei dati

Crea un approccio olistico alla protezione dei dati

Illustrazione grafica che rappresenta la protezione dei dati
Che cos'è un approccio olistico alla protezione dei dati?

Che cos'è un approccio olistico alla protezione dei dati?

Una ricerca di Gartner® prevede che entro il 2024 il 75% della popolazione mondiale avrà i propri dati personali coperti dalle moderne normative sulla privacy.¹ Il compito del leader dei dati è quello di navigare in politiche e tecnologie sempre più complesse, in modo da garantire che i dati sensibili siano accessibili e protetti. La protezione dei dati è il termine generico che comprende la privacy, la conformità, la sicurezza dei dati e l'etica dei dati. L'adozione di un approccio olistico alla protezione dei dati e alla cybersecurity costituisce una salvaguardia contro gli attacchi informatici, compresi i ransomware, e mantiene la conformità normativa per evitare costose multe, fornire un AI responsabile e creare un'esperienza del cliente eccezionale.


Nel 2022, il costo delle violazioni di dati ha raggiunto il massimo storico, con una media di 4,35 milioni di dollari statunitensi.² E questo non tiene conto dei costi nascosti relativi alla reputazione del marchio e alla fedeltà dei clienti. I consumatori vogliono che i loro dati personali siano protetti e i politici hanno risposto con nuove norme sulla riservatezza dei dati. Le organizzazioni impreparate a questa nuova era di esigenze di conformità dei dati potrebbero pagare un caro prezzo. Con l'emergere di nuove normative come il GDPR, il CCPA e l'LGPD, le organizzazioni devono far fronte all'aspettativa ormai diffusa a livello globale di integrare la protezione dei dati olistica nella strategia complessiva per i dati.


Questo approccio non si limita a esaminare come vengono raccolti i dati e a mantenerli conformi e privati, si occupa anche di capire come vengono utilizzati i dati sensibili nel mondo di oggi. Costringe le organizzazioni a porsi domande quali: È etico raccogliere questi dati? Cosa facciamo con queste informazioni? Abbiamo condiviso le nostre intenzioni con le persone da cui abbiamo raccolto questi dati? Per quanto tempo e dove saranno conservati questi dati? Siamo al passo con la gestione del rischio e con i progressi dei malware? Chiunque si occupi della raccolta dati, in particolare i leader di un'organizzazione, prepararsi ad affrontare queste conversazioni.


Leggi gli altri capitoli
Scopri watsonx Iscriviti per ricevere gli aggiornamenti sull'IA
75%

Una ricerca di Gartner® prevede che entro il 2024 il 75% della popolazione mondiale avrà i propri dati personali coperti dalle moderne normative sulla privacy.¹

 

4,35 milioni

Nel 2022, il costo delle violazioni di dati ha raggiunto il massimo storico, con una media di 4,35 milioni di dollari statunitensi.²

La responsabilità parte dai vertici e si estende a tutte le nostre aziende. Quando un individuo fornisce i propri dati a IBM e noi li gestiamo in modo appropriato, cioè li proteggiamo in modo corretto ed etico, aumentiamo la fiducia dell'individuo che lavora con noi. Neera Mathur Distinguished Engineer, CTO Trusted Data & Privacy Engineering Strategy & Solution IBM
I pilastri della protezione dei dati

I pilastri della protezione dei dati

Tre pilastri fondamentali, l'etica dei dati, la riservatezza dei dati e la sicurezza dei dati, operano insieme sotto l'ombrello della protezione dei dati per supportare un framework flessibile, realizzato per rispondere a normative e aspettative aziendali in continua evoluzione, scalando l'AI in modo responsabile e sostenendo la fiducia degli utenti.

 

Pilastro n. 1

Etica dei dati Proprietà Trasparenza Privacy Intenzione Prevenzione

I punti di vista culturali della tua organizzazione in materia di protezione dei dati influenzano il modo in cui le politiche di sicurezza e riservatezza dei dati vengono adottate ed eseguite. La Harvard Business School definisce "etica dei dati" gli obblighi morali legati alla raccolta, alla protezione e all'utilizzo di informazioni di identificazione personale, nonché l'impatto che queste azioni hanno.³ Per prendere decisioni oculate in merito ai dati e promuovere un'AI responsabile, considera i seguenti principi di etica dei dati.

Pilastro n. 2

Riservatezza dei dati Vantaggi della riservatezza dei dati Elementi di riservatezza dei dati

L'etica dei dati consiste nell'instaurare una cultura aziendale di comportamenti e pratiche di gestione dei dati basati su principi. Idealmente, questa cultura dell'etica e dell'alfabetizzazione dei dati è adottata in tutta la tua organizzazione e si riflette nei prodotti e nelle operazioni. La riservatezza dei dati, invece, consiste nel definire le politiche e le pratiche che attivano questi comportamenti fondati sui principi attraverso le persone, i processi aziendali e la tecnologia, e nel renderli operativi lungo il ciclo di vita dei dati, dalla raccolta al data storage. Questo metodo è l'essenza della creazione e dell'automazione di un solido framework di governance dei dati come parte di un approccio di data fabric.

La governance dei dati aiuta a trovare un equilibrio tra la limitazione dell'accesso ai dati per garantire la privacy e la possibilità di un accesso più ampio ai dati per migliorare l'analisi. Per rendere più agevole alla tua organizzazione l'utilizzo dei dati, proteggendoli al contempo da accessi non autorizzati, dovrai implementare i giusti strumenti di riservatezza dei dati, come i controlli di accesso ai dati. Combina questi elementi con l'AI, come l'anonimizzazione dei dati sensibili, in modo che possano essere utilizzati in modo non identificabile o l'etichettatura dei dati per consentire l'applicazione delle politiche.

Una corretta architettura dei dati, come ad esempio un data fabric, unita a una rigorosa gestione dei dati, garantisce che i dati privati rimangano tali, pur consentendo agli utenti di trarne insight.

"Il framework di protezione dei dati deve essere estremamente elastico e reattivo per poter affrontare le incognite delle modifiche normative, dei dati di terze parti, delle normative AI e degli eventuali prossimi 25 sviluppi", afferma Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office di IBM. "La sinergia tra privacy, etica e governance dei dati è molto più ampia di quanto avessimo mai previsto. Ma la tecnologia di cui disponiamo ora ci permette di affidarci con fiducia ai dati su larga scala con molta più efficienza di quanto non avessimo mai fatto prima".

Pilastro n. 3

Sicurezza dei dati Semplifica l'accesso ai dati Proteggi i dati per prevenire le violazioni Semplifica la conformità

"La tecnologia si evolve, ma anche le minacce crescono esponenzialmente", afferma Mehdi Charafeddine, Distinguished Engineer e Global CTO for Data Platform Services di IBM. "Fortunatamente, esistono modi sempre più sofisticati per applicare la protezione dei dati e supportare la riservatezza dei dati."

Secondo Gartner, la sicurezza dei dati comprende i processi e le metodologie associate che proteggono gli asset di informazioni sensibili, sia in transito che a riposo. Per questo motivo la sicurezza dei dati si basa sugli strumenti e sui software utilizzati per proteggere la riservatezza dei dati, che si tratti di crittografia, autenticazione a più fattori, mascheramento, cancellazione o resilienza dei dati. Ma per stabilire controlli e politiche adeguate è importante tanto avere una cultura organizzativa quanto distribuire le app e gli algoritmi giusti.

Da un punto di vista tecnologico è possibile salvaguardare i dati con l'architettura di data fabric, che protegge i dati sia a livello di "front door", dove gli utenti interagiscono con i dati nel punto dell'applicazione, sia alla fonte o "back door", dove i dati vengono generati e memorizzati, per non parlare di tutto il resto. Questo approccio "front door, back door" è fondamentale per garantire l'adozione di adeguate politiche e controlli di sicurezza dei dati.

Un'altra considerazione è quella di operare in più aree geografiche. A causa dei silo di dati e della mancanza di una governance centrale, spesso non è realistico che i data scientist possano eseguire analisi in tutte le aree geografiche. Con un data fabric non c'è bisogno di "immaginare e simulare i dati e fare i modelli". Con questa moderna architettura dei dati, un'organizzazione può fornire i dati ai data scientist con le giuste regole di governance e di privacy, in modo da farli sentire come se stessero davvero gestendo un'iniziativa trasversale all'organizzazione.

Integrare le misure di sicurezza dei dati nella gestione dei dati end-to-end è importante per supportare sia la sicurezza che la privacy, soprattutto per i dati sensibili. Prendiamo ad esempio la ricerca medica in un ospedale. L'ospedale potrebbe collaborare con esperti o data scientist di terze parti che hanno bisogno di lavorare su dati o applicazioni specifiche senza però avere accesso a informazioni regolamentate o di identificazione personale. Le politiche automatizzate sui dati basate sui ruoli possono consentire la collaborazione con diverse parti, proteggendo al contempo i dati dal punto di vista della privacy e della conformità a livello di applicazione. Allo stesso tempo, per un'AI responsabile, questi dati devono essere salvaguardati alla fonte dove vengono memorizzati, ad esempio il database on-premise dove sono stati raccolti per la prima volta. In caso contrario, le informazioni sui pazienti sono ancora vulnerabili se un criminale informatico dovesse infiltrarsi in questi sistemi.

Quando la sicurezza dei dati viene eseguita correttamente, incorpora persone, processi e tecnologie e crea fiducia nell'AI. Esplora le seguenti best practice per rendere la sicurezza delle informazioni una priorità in tutte le aree dell'azienda.

1 Mobilita i vertici aziendali

Per mettere in atto la giusta strategia di protezione dei dati è necessario il consenso di tutta l'organizzazione, che inizia con il sostegno e la gestione da parte dei vertici dell'organizzazione.

2 Riunisci i team esecutivi

Istituisci comitati strategici incentrati sulla protezione dei dati. Questo passo dimostra l'impegno dei dirigenti di livello più alto. Ad esempio, in IBM, a livello di SVP, il Comitato consultivo per la privacy e il Comitato etico guidano le politiche e creano un senso di missione in relazione alla protezione dei dati. "Questo ci permette di convalidare la nostra strategia ed è anche un forte acceleratore del processo decisionale e dell'influenza in tutta l'azienda", afferma Cox.

3 Stimola la collaborazione

I consigli strategici dovrebbero riunirsi regolarmente per creare e convalidare la loro strategia di protezione dei dati. Questo processo mantiene le iniziative di alfabetizzazione dei dati al centro della protezione dei dati e degli obiettivi aziendali. Christopher Giardina, architetto di data fabric IBM specializzato in governance e privacy dei dati, sostiene che uno dei migliori modelli di collaborazione è quello tra gli uffici centrali dei dati, l'ufficio del CEO e gli uffici centrali della privacy.

4 Responsabilizza le linee di servizio

Incoraggia la leadership dell'organizzazione a diventare un'estensione del modello operativo di protezione dei dati. Con i consigli strategici appropriati, una politica di protezione dei dati centralizzata e i necessari servizi educativi e tecnologici, le linee di servizio e le unità di business possono lavorare in sincronia per realizzare gli obiettivi strategici per la protezione dei dati.

5 Unifica la strategia

Un framework di protezione dei dati maturo allinea l'organizzazione attraverso un cambiamento culturale e riunisce le divisioni e le unità eterogenee con una strategia dei dati unificata. Se non solo il CDO, ma anche il CPO e il CIO possono parlare dei vantaggi competitivi della protezione dei dati, costruirai un business case su come la fiducia e la trasparenza aumenteranno la crescita dei ricavi. "A livello aziendale, ciò significa che è necessario abbattere i silo tradizionali all'interno di un'organizzazione", afferma Cox.

6 Automatizza la governance

Per garantire la protezione dei dati e la privacy su larga scala, l'organizzazione deve impostare un framework di governance in modo che i dati siano accessibili e protetti. Un'architettura di data fabric fornisce i metodi di cui l'organizzazione ha bisogno per automatizzare la governance e la privacy dei dati e per mantenere la resilienza, indipendentemente dal futuro.

Una questione di fiducia

Una questione di fiducia

Quando le persone capiscono come funziona la tecnologia e sentono quanto è sicura e affidabile, sono molto più inclini a fidarsi di essa. Ad esempio, guardiamo il workflow sviluppato da IBM che prevede con precisione la risposta positiva o negativa dei pazienti a un farmaco per la sindrome dell'intestino irritabile (SII) nel 95% dei casi. Combinando i dati dei pazienti affetti da SII e le tecniche spiegabili dell'AI per studiare le risposte ai farmaci, l'insieme di algoritmi risultanti ha dimostrato che era possibile sbloccare la black box dei dati sulla SII e comprendere, prevedere e spiegare come le persone affette da SII possano rispondere ai diversi farmaci in commercio, nonché a quelli in fase di sviluppo.

Leggi il blog di IBM® Research
Un viaggio continuo per proteggere i dati e le iniziative dell'AI

Un viaggio continuo per proteggere i dati e le iniziative dell'AI

Un approccio olistico alla protezione dei dati non è un'operazione una tantum. Si tratta di un percorso continuo e iterativo che si evolve con il mutare delle leggi e delle normative, delle esigenze aziendali e delle aspettative dei clienti. Sappi che i tuoi sforzi costanti valgono la pena. La tua strategia dei dati è un elemento di differenziazione competitiva che si colloca al centro di un'organizzazione basata sui dati.

In fondo, la protezione dei dati è una questione di fiducia. Attivando una strategia dei dati etica, sostenibile e adattiva che garantisca la conformità e la sicurezza in un landscape di dati in continua evoluzione, puoi trasformare la tua organizzazione in un leader di mercato.

 

Come puoi iniziare?

Come puoi iniziare?

Scopri come costruire una solida base di dati per scalare e governare l'AI aziendale.

Leggi il nuovo capitolo
 
Prossimi passi
Leggi gli altri capitoli Scopri watsonx

Scopri la nuova piattaforma IBM di AI e dati, pronta per le aziende, progettata per moltiplicare l'impatto dell'AI nel tuo business.

 

Esplora le soluzioni
Parliamone

Parla con un esperto su come applicare efficacemente i dati e l'AI, mettendoli al servizio della tua azienda.

Iscriviti per ricevere gli aggiornamenti sull'IA

Ricevi aggiornamenti via e-mail quando pubblichiamo nuovi contenuti relativi all'AI per le aziende.

 

Iscriviti per ricevere gli aggiornamenti
Note a piè di pagina

¹ Gartner Identifies Top Five Trends in Privacy Through 2024 (link esterno a ibm.com), comunicato stampa, Gartner, 31 maggio 2022.
² Report Cost of a Data Breach 2022 (PDF) un report del Ponemon Institute sponsorizzato da IBM® Security, luglio 2022.
³ 5 Principles of Data Ethics for Business, blog Business Insights (link esterno a ibm.com), Harvard Business School Online, 16 marzo 2021.
⁴ Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information (link esterno a ibm.com), Pew Research Center, 15 novembre 2019.