Perché la sicurezza dei dati è fondamentale per l'AI

Sala di controllo delle telecomunicazioni con professionisti al lavoro

I dati sono il nuovo petrolio. Alimenta la nostra economia e guida la nuova tecnologia, in particolare l'AI generativa. Tuttavia, affinché l'AI venga ampiamente adottata, deve essere affidabile e sicura.

Come mostra il report Cost of a Data Breach di IBM, le interruzioni aziendali spingono i costi di una violazione dei dati e le sanzioni normative a nuove altezze, con il costo medio di una violazione dei dati che raggiunge 4,88 milioni di dollari.

Tuttavia, secondo un sondaggio condotto da uno studio dell'IBM Institute for Business Value (IBV) sulla cybersecurity e sulla gen AI, oltre il 94% dei leader aziendali ritiene importante proteggere l'IA, ma solo il 24% afferma che i loro progetti di AI integreranno una componente di cybersecurity entro i prossimi sei mesi.

Questo rende molte aziende vulnerabili, poiché la gen AI comporta anche nuovi rischi, come perdite di dati, avvelenamento dei dati e attacchi di prompt injection. Può anche essere difficile per le aziende controllare chi ha accesso ai propri dati, osserva Scott McCarthy, IBM Global Managing Partner per i servizi di cybersecurity.

"È importante assicurarsi che siano in atto dei controlli per evitare che i dati aziendali e dei clienti vengano divulgati", spiega McCarthy.

Per tutelare i loro dati e proteggere la loro AI, le aziende devono stabilire la loro governance dell'AI e proteggere la loro infrastruttura: i loro dati, i loro modelli e l'utilizzo dei loro modelli. Questo è il framework di IBM per proteggere l'AI generativa, un framework che può essere applicato in altri ambienti, incluso Einstein di Salesforce, un insieme di strumenti di AI per CRM.

Ecco 3 passaggi che le aziende possono intraprendere per iniziare questo processo.

Il tuo team sarebbe in grado di rilevare in tempo il prossimo zero-day?

Unisciti ai leader della sicurezza che si affidano alla newsletter Think per ricevere notizie selezionate su AI, cybersecurity, dati e automazione. Impara velocemente da tutorial e articoli informativi consegnati direttamente nella tua casella di posta. Leggi l'Informativa sulla privacy IBM.

1. Capire la posizione dei dati

Molti team innovano rapidamente con gen AI, ma questo può creare quello che è noto come shadow IT. "Dobbiamo garantire che anche le aziende abbiano visibilità. Ci sono nuovi strumenti come la gestione del livello di sicurezza dei dati e la gestione del livello di sicurezza dell'AI che ci aiuteranno in questo senso", afferma McCarthy.

2. Classificare i dati

Che si lavori con dati dei clienti o con i dati aziendali, i diversi tipi di dati avranno implicazioni diverse e potranno essere soggetti a politiche e procedure diverse.

3. Implementare i limiti di classificazione

Applicare i controlli appropriati a quei dati in base al limite di classificazione, come i dati dei clienti, il censimento dei dati aziendali o dati pubblici disponibili, per aiutare a garantire che le persone giuste abbiano accesso ai dati giusti al momento giusto.

In conclusione, "I team di sicurezza devono essere facilitatori aziendali, non solo custodi delle politiche e delle procedure di sicurezza", ritiene McCarthy.

Autore

Anabelle Nicoud

Staff Writer

IBM

Report Cost of a Data Breach 2025

I costi delle violazioni dei dati non sono mai stati così elevati. Ottieni insight aggiornati sulle minacce alla cybersecurity e sul loro impatto finanziario sulle organizzazioni.

Risorse

IBM® X-Force Threat Intelligence Index 2025

Acquisisci gli insight necessari per prevenire e reagire agli attacchi informatici con maggiore velocità ed efficacia con IBM X-Force Threat Intelligence Index.
IDC MarketScape: Cybersecurity Consulting Services Vendor Assessment 2025

Scopri perché IBM è stata nominata un Major Player e ricevi insight per scegliere il fornitore di servizi di consulenza sulla cybersecurity più adatto per le esigenze della tua organizzazione.
La cybersecurity nell'era dell'AI generativa

Scopri come sta cambiando il panorama della sicurezza odierno e come affrontare le sfide e sfruttare la resilienza dell'AI generativa.
Report IBM X-Force Cloud Threat Landscape 2024

Scopri le minacce più recenti e rafforza le tue difese cloud con il report IBM X-Force Cloud Threat Landscape.
Cos'è la sicurezza dei dati?

Scopri in che modo la sicurezza dei dati protegge le informazioni digitali da accessi non autorizzati, danneggiamento o furto durante il loro intero ciclo di vita.
Che cos'è un attacco informatico?

Un attacco informatico è una qualsiasi azione intenzionale finalizzata rubare, esporre, alterare, disabilitare o distruggere dati, applicazioni o altri asset attraverso un accesso non autorizzato.
Soluzioni correlate
IBM Guardium

Rileva e rispondi alle minacce, ottieni visibilità in tempo reale e applica sicurezza e conformità in tutto il tuo patrimonio di dati.

 Esplora IBM® Guardium
Soluzioni AI per la sicurezza informatica

Migliora la velocità, l'accuratezza e la produttività dei team di sicurezza con soluzioni basate sull'AI.

         Esplora le soluzioni di cybersecurity di AI
    Servizi di cybersecurity

    Trasforma la tua azienda e gestisci i rischi con un leader globale nel campo della cybersecurity, del cloud e dei servizi di sicurezza gestiti.

         Esplora i servizi di sicurezza
    Fasi successive

    Accelera il rilevamento delle minacce e la risposta con insight basati sull'AI, proteggendo al contempo i dati critici con visibilità in tempo reale, rilevamento delle minacce e controlli di sicurezza automatizzati.

    1. Scopri IBM® Guardium
    2. Esplora le soluzioni di cybersecurity di AI