Il nuovo report Cisco Data Privacy Benchmark Study rivela che la maggior parte delle organizzazioni sta limitando l’uso dell’IA generativa (GenAI) per questioni di privacy e sicurezza dei dati, con il 27% degli intervistati che ha vietato il suo utilizzo, almeno temporaneamente
La privacy è molto più di una semplice questione di conformità normativa. A sottolinearlo con esemplare chiarezza è la settima edizione del Data Privacy Benchmark Study 2024, indagine annuale condotta da Cisco a livello globale che ha coinvolto 2.600 professionisti della privacy e della sicurezza in 12 aree geografiche. Fra le principali preoccupazioni mostrate dagli intervistati, le minacce relative ai diritti e alla proprietà intellettuale dell’azienda (69% a livello globale, 64% in Italia) e il rischio di divulgazione di informazioni al pubblico o ai concorrenti (68% a livello globale, 65% in Italia).
“Le organizzazioni considerano la GenAI come una tecnologia ricca di sfide”, ha dichiarato Dev Stahlkopf, Chief Legal Officer di Cisco. “Oltre il 90% degli intervistati ritiene che la GenAI richieda nuove tecniche per la gestione e la sicurezza dei dati e dei rischi. È qui che entra in gioco una governance attenta. Ne va della fiducia dei clienti”.
In Italia il 38% degli intervistati dichiara di aver inserito informazioni sensibili, tra cui quelle sui dipendenti (33%) e sull’azienda (38%). La maggior parte delle organizzazioni è consapevole di questi rischi e sta già mettendo in atto una politica di controllo per limitare eventuali danni: il 51% delle organizzazioni italiane (63% a livello globale) ha stabilito delle limitazioni sui dati che possono essere inseriti mentre un altro 51% (61% a livello globale) ha posto dei limiti sugli strumenti GenAI che possono essere utilizzati in azienda. Infine, il 21% (27% a livello globale) ha dichiarato di aver completamente vietato, almeno per il momento, le applicazioni GenAI.
Tra gli intervistati in Italia, il 38% dichiara di aver inserito informazioni sensibili, tra cui quelle sui dipendenti (33%) e sull’azienda (38%). La maggior parte delle organizzazioni è consapevole di questi rischi e sta già mettendo in atto una politica di controllo per limitare eventuali danni: il 51% delle organizzazioni italiane (63% a livello globale) ha stabilito delle limitazioni sui dati che possono essere inseriti mentre il 51% (61% a livello globale) ha posto dei limiti sugli strumenti GenAI che possono essere utilizzati in azienda. Infine, il 21% (27% a livello globale) ha dichiarato di aver completamente vietato, almeno per il momento, le applicazioni GenAI.
IA e trasparenza
I consumatori continuano a essere preoccupati per l’utilizzo dei loro dati da parte dell’IA. Il 91% (87% in Italia) delle organizzazioni – percentuale molto simile a quella dell’edizione dello scorso anno, che evidenzia i pochi progressi fatti in questo ambito – riconosce infatti di dover fare di più per rassicurare i propri clienti su un uso legittimo trasparente dei loro dati. Aziende e utenti finali hanno però priorità diverse: mentre le prime indicano come priorità principali il rispetto delle leggi sulla privacy (25%) e la prevenzione sulle violazioni dei dati (23%), i consumatori esigono informazioni chiare su come vengono utilizzati i loro dati, e chiedono che non siano venduti per scopi di marketing.
Privacy e fiducia: l’importanza delle certificazioni e delle leggi
“Il 94% degli intervistati afferma che i clienti acquistano solo se i loro dati sono protetti in modo adeguato”, spiega Harvey Jang, vice president and chief privacy officer di Cisco. “I consumatori sono alla ricerca di prove concrete che l’organizzazione sia affidabile. La privacy è legata in modo intrinseco alla fiducia e alla fedeltà dei clienti. Questo è ancora più evidente quando si parla di IA, dove investire nella privacy consente alle organizzazioni di agire in modo etico e responsabile”.
Nonostante i costi e i requisiti associati alle leggi sulla privacy, l’80% degli intervistati a livello globale ritiene che le leggi sulla privacy abbiano avuto un impatto positivo, anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi.
Governi e aziende stanno cominciando ad impostare i requisiti di localizzazione all’interno del Paese o della regione, questo permette di poter catalogare i dati, di mantenere le registrazioni delle attività di elaborazione, implementare i controlli necessari e rispondere alle richieste degli utenti. Sebbene la maggior parte delle aziende (91% a livello globale, 92% in Italia) ritenga che i propri dati siano più sicuri se conservati all’interno del proprio Paese o della propria regione, il 76% degli intervistati in Italia ha affermato che un fornitore che opera a livello globale è in grado di proteggere i dati in modo più efficace rispetto a un fornitore locale.
La privacy: un investimento prezioso
Negli ultimi cinque anni, la spesa per la privacy è più che raddoppiata, i benefici sono aumentati e il ritorno dell’investimento è stato più che positivo. Il 95% (88% in Italia) ha dichiarato che i benefici che derivano da una corretta gestione della privacy superano i costi sostenuti e stimano, in media, un ritorno pari a quasi 1,6 volte l’investimento fatto, in Italia questo dato sale a 1,7. L’80% degli intervistati a livello globale ha indicato di ottenere significativi benefici in termini di “Fedeltà e Fiducia” dai loro investimenti in privacy, e questa percentuale è ancora più elevata (92% a livello globale, 83% in Italia) per le organizzazioni più mature dal punto di vista della privacy.
Nel 2023, le organizzazioni più grandi (con più di 10.000 dipendenti) hanno aumentato, rispetto allo scorso anno, la spesa per la privacy dell’8% circa, mentre le organizzazioni più piccole hanno registrato un investimento inferiore: ad esempio, le imprese con 50-249 dipendenti hanno ridotto in media i loro investimenti in privacy del 25%.
