Una breve panoramica sui rischi legati all’utilizzo di applicazioni AI in azienda e sul ruolo chiave che il Software Asset Management potrebbe avere nella gestione e nel monitoraggio preventivo delle situazioni non conformi.
Nel panorama tecnologico odierno, l’intelligenza artificiale (AI) rappresenta uno strumento straordinario che sta rivoluzionando il mondo del lavoro, rendendolo più rapido ed efficiente. Tuttavia, quando queste tecnologie vengono utilizzate senza il controllo della funzione IT, emergono rischi significativi per le aziende, una sfida nota come Shadow AI.
Il concetto deriva dall’evoluzione del termine “Shadow IT” ovvero l’utilizzo di applicativi e software aziendali senza il coinvolgimento o la supervisione del reparto IT. Con l’aumento dell’adozione di strumenti di intelligenza artificiale, come ChatGPT e altri assistenti digitali, il rischio di perdere il controllo degli utilizzi non tracciati è cresciuto esponenzialmente.
Lo Shadow AI rappresenta, infatti, l’uso non autorizzato o non monitorato di applicazioni AI, che spesso finiscono per elaborare dati sensibili e critici, senza alcun controllo sui processi che attivano.
L’utilizzo non controllato di tecnologie AI può aprire la strada a numerosi problemi, tra cui:
Questi rischi sottolineano l’importanza di un approccio proattivo e strutturato per monitorare e gestire le applicazioni AI utilizzate in azienda.
Monitorare gli accessi ad ogni applicazione AI tramite API dedicate può sembrare una soluzione ideale, ma nella pratica si rivela inefficiente e insostenibile. Creare un’API personalizzata per ogni strumento o applicazione utilizzata richiederebbe un enorme investimento di risorse tecniche e di tempo, senza contare la complessità di mantenere e aggiornare costantemente queste integrazioni.
Inoltre, la proliferazione incontrollata di nuove applicazioni AI rende questa strategia impraticabile, poiché il panorama tecnologico evolve più rapidamente delle capacità di adattamento delle infrastrutture IT tradizionali.
Per questo motivo è fondamentale adottare approcci più centralizzati e automatizzati, come l’utilizzo di processi e strumenti di Software Asset Management (SAM), in grado di rilevare e monitorare in modo trasversale tutte le applicazioni utilizzate dai dipendenti senza la necessità di creare soluzioni ad hoc per ciascuna di esse.
Grazie a processi e tecnologie SAM, infatti, è possibile:
Diventa, infatti, possibile con questi strumenti rilevare automaticamente tutte le applicazioni utilizzate sui dispositivi aziendali, inclusi i software non autorizzati e gli accessi tramite browser. Questo avviene attraverso l’analisi dei dati di utilizzo provenienti da endpoint, reti e sistemi aziendali: questo aiuta a tracciare in modo preciso quali software vengono eseguiti, con quale frequenza e in quali contesti. Grazie a questa visibilità completa, è possibile individuare rapidamente strumenti e utilizzi AI non conformi o non approvati, per intervenire tempestivamente e ridurre i rischi associati.
Il fatto di avere disponibili analisi puntuali sull’uso delle piattaforme AI aiuta a identificare chi utilizza questi strumenti, in quali reparti e per quali finalità. Questi report sono fondamentali non solo per mappare le attività, ma anche per garantire che l’accesso ai dati sensibili sia limitato alle persone autorizzate, in conformità con le policy aziendali e le normative sulla protezione dei dati.
Sapere quali applicazioni sono utilizzate in azienda è il primo passo per definire politiche di utilizzo e mitigare i rischi. Le policy di utilizzo devono prevedere un processo di approvazione da parte del reparto IT, che garantisca il rispetto degli standard di sicurezza e la conformità alle normative aziendali. Allo stesso tempo, è fondamentale sensibilizzare i dipendenti sull’importanza di una maggiore attenzione nella condivisione dei dati, per evitare che informazioni sensibili vengano esposte a strumenti non autorizzati o non sicuri.
Conoscere è sempre la scelta migliore. Solo con un approccio consapevole e strutturato come il SAM è possibile sfruttare i vantaggi dell’intelligenza artificiale senza compromettere la sicurezza e la reputazione aziendale.
In WEGG offriamo una consulenza esperta in questo ambito, allo scopo di aiutarvi a monitorare e gestire efficacemente gli applicativi aziendali, inclusi quelli non autorizzati. Grazie all’utilizzo di tecnologie di visibilità IT avanzata, come gli strumenti del nostro partner Flexera, possiamo supportarvi nell’ottenere in tempo reale una panoramica completa del vostro ecosistema software.
Approfondimenti
I NOSTRI UFFICI
I NOSTRI UFFICI
PADOVA
Via Arnaldo Fusinato 42, 35137
MILANO
Viale Enrico Forlanini 23, 20134
ROMA
Viale Giorgio Ribotta 11, 00144
Copyright © 2022 WEGG S.r.l. • P.I 03447430285 • C.F. 02371140233 • REA 311023
Azienda certificata ISO 9001:2015
