In un’era contraddistinta dall’aumento esponenziale dei volumi di dati generati e condivisi, le soluzioni avanzate di analisi, riconducibili ai terreni dell’AI e del Machine Learning, possono determinare un reale vantaggio competitivo per le aziende, potenziando i processi decisionali.
Sfruttare l’analisi dei dati a beneficio di sicurezza e protezione del dato
Osservando il fenomeno dall’alto, la capacità odierna di analizzare grandi volumi di dati in tempo reale e con costi gestibili può essere indirizzata efficacemente verso il potenziamento del business e la differenziazione competitiva.
Inoltre, la Data Analysis può supportare tematiche di sicurezza e di protezione del dato. A titolo d’esempio, essa può consentire alle aziende di rilevare tempestivamente anomalie e attività sospette all’interno dei sistemi aziendali, come accessi non autorizzati a dati sensibili, documenti e informazioni. Il tema confina con quello, peraltro di grande attualità, dell’analisi comportamentale degli utenti, che nell’era del cloud e degli ecosistemi IT sempre più distribuiti, può identificare account compromessi, identità falsificate e, più in generale, tentativi non autorizzati di accesso, spostamento, duplicazione o esfiltrazione di dati.
Un caso d’uso piuttosto comune dell’analisi dei dati ai fini della sicurezza è la prevenzione delle frodi nei pagamenti e, più in generale, nelle transazioni bancarie, laddove un sistema avanzato di analisi intercetta enormi volumi di informazioni dai sistemi transazionali e rileva autonomamente pattern potenzialmente illeciti. Tra gli ambiti di applicazione più promettenti vi rientra tutto il mondo della compliance e della valutazione del rischio, dove finance e manufacturing sono certamente i settori più attivi.
Rendere sicure le soluzioni di Data Analytics
Come in qualsiasi ambito di applicazione dell’analisi dei dati, le potenzialità sono in continuo divenire. D’altronde, qualsiasi azienda può decidere di valorizzare le informazioni di cui dispone per essere più competitiva, per prendere decisioni migliori (diventando data-driven) e anche per sviluppare nuovi modelli di business. Approfondendo il tema ci si può porre un ulteriore interrogativo, ovvero se le soluzioni di analisi del dato siano esse stesse in grado di garantire elevati livelli di sicurezza e di data protection.
Ne abbiamo parlato con Fabio Filippini, Head of Consulting Services & Solutions di The Information Lab, azienda italiana che eroga consulenza e sviluppa soluzioni avanzate di analisi dei dati sulla base delle specifiche esigenze delle imprese. “Per fare un esempio – ci spiega Filippini – l’analisi in tempo reale delle attività sui sistemi ci consente di scoprire non soltanto cosa stiano facendo e visualizzando gli utenti, ma anche cosa stiano analizzando, e questo è fondamentale perché alcuni sistemi di analisi sviluppati negli anni non prevedono una sicurezza by design”.
Il tema è sottile ma centrale perché, se è vero che la protezione del dato è un concetto diffuso e applicato nelle aziende, anche le soluzioni che analizzano il dato e forniscono insight devono rispettare ferree linee guida di protezione delle informazioni, cosa che non sempre accade. Si crea così una vera e propria vulnerabilità, che potrebbe essere sfruttata per accedere a informazioni riservate. “È molto importante – sottolinea Filippini – sviluppare dei sistemi di analisi con sicurezza integrata, perché gli algoritmi di machine learning potrebbero rilevare delle informazioni nascoste nei dati e mostrarle a chi non è autorizzato a ottenerle”.
Il livello di sicurezza della soluzione è (anche) indirizzato dalle modalità con cui essa gestisce la condivisione del dato tra tutti gli attori coinvolti, che non necessariamente sono interni all’azienda e rientrano nelle categorie dei data producer e data consumer. Sotto questo profilo, l’impiego di tecnologie e di paradigmi moderni di gestione del dato fa realmente la differenza: “Fino a qualche anno fa – ci spiega Filippini – la condivisione del dato implicava lo spostamento dello stesso, cosa che crea vulnerabilità e, soprattutto, una potenziale perdita di controllo. Oggi, con le nuove tecnologie di data sharing è possibile condividere il dato senza spostarlo, ma leggendolo e analizzandolo all’interno della sua fonte originaria, soggetta a feature di sicurezza”.
La protezione delle informazioni nell’era dell’AI Generativa
Quanto appena affermato vale a maggior ragione nel terreno della Generative AI, di cui si iniziano a comprendere le sfide, oltre che i benefici. Gli LLM (Large Language Model) possono creare enormi volumi di dati sintetici e dashboard in tempo reale, sviluppare simulazioni e scenari di test, oltre ad abilitare nuove modalità ‘naturali’ di interazione tra l’utente, i dati e le analisi sugli stessi.
Tuttavia, anche qui c’è un tema critico di protezione delle informazioni perché “se è vero che oggi è agevole applicare una governance su un dato strutturato, nel momento in cui l’azienda implementa un’AI generativa, quest’ultima deve capire se chi pone il quesito è intitolato a ottenere la risposta o meno. Bisognerà lavorare molto su questo aspetto”.
Mentre oggi il principale timore delle aziende legato all’AI generativa sono le allucinazioni tipiche di questi modelli, che potrebbero fornire risposte fuorvianti e far prendere decisioni errate, non va certamente sottovalutata la possibilità che, tramite un prompting di alto livello, si possa accedere a informazioni riservate senza titolo. L’obiettivo finale, più che logico ma complesso da porre in essere, è far sì che il modello risponda in modo diverso, ma sempre in modo coerente e preciso, in funzione dell’interlocutore.
Si aprono così, come sottolineato dal manager di The Information Lab, svariati spunti di riflessione e filoni di ricerca volti a sfruttare al massimo le potenzialità della tecnologia abbattendone i rischi. L’importante è che l’entusiasmo per l’innovazione non offuschi valutazioni di sicurezza e di compliance.
Contributo editoriale sviluppato in collaborazione con The Information Lab
@RIPRODUZIONE RISERVATA