L'entusiasmo per l'intelligenza artificiale che sta attraversando ogni settore è comprensibile. Per Veeam il potenziale è grande, stimolante e rivoluzionario, ma prima di correre ad accendere i motori, e far si che i “dati siano veramente il nuovo petrolio” (frase inventata due decenni fa da Clive Humby), le organizzazioni devono mettere in atto processi per alimentare la resilienza dei dati e garantire che questi siano disponibili, accurati, protetti e intelligenti, in modo che la loro attività continui a funzionare qualunque cosa accada. Prendetevi cura dei vostri dati e loro si prenderanno cura di voi.
Come contrastare lo “shadow sprawl”
L'ultima McKinsey Global Survey on AI ha rilevato che il 65% degli intervistati ha dichiarato che la propria organizzazione utilizza regolarmente la Gen AI (il doppio rispetto a soli dieci mesi prima). Ma il dato che dovrebbe far riflettere i responsabili IT e della sicurezza è che quasi la metà degli intervistati ha dichiarato di "personalizzare pesantemente" o sviluppare i propri modelli.
Si tratta di una nuova ondata di "shadow IT", ovvero l'uso non autorizzato o sconosciuto di software o sistemi all'interno di un'organizzazione. Per una grande azienda, tenere traccia degli strumenti che i team delle varie unità aziendali potrebbero utilizzare è già una sfida. I dipartimenti o addirittura i singoli individui che costruiscono o adattano modelli linguistici di grandi dimensioni (LLM) renderanno ancora più difficile la gestione e la tracciabilità dei movimenti dei dati e dei rischi all'interno dell'organizzazione. Il fatto è che è quasi impossibile avere un controllo completo su questo aspetto, ma la messa in atto di processi e formazione sulla gestione dei dati, sulla privacy e sulla proprietà intellettuale può essere d'aiuto. Se non altro, la presenza di queste misure rende la posizione dell'azienda molto più difendibile se qualcosa va storto.
Fare il possibile per mitigare il rischio
“L'intelligenza artificiale, osserva Rick Vanover, Vice President of Product Strategy, Veeam (lasocietà protegge oltre 550.000 clienti in tutto il mondo, tra cui il 74% dei Global 2000), è un ottimo strumento da cui le organizzazioni e i dipartimenti trarranno un enorme valore. Tuttavia, poiché diventa rapidamente parte dello stack tecnologico, è fondamentale assicurarsi che rientri nei principi di governance e protezione dei dati dell'azienda. Per la maggior parte degli strumenti di IA, si tratta di mitigare il rischio operativo dei dati che vi transitano. In generale, i fattori di rischio principali sono tre: sicurezza (cosa succede se un soggetto esterno accede ai dati o li ruba?), disponibilità (cosa succede se perdiamo l'accesso ai dati, anche temporaneamente?) e accuratezza (cosa succede se ciò che stiamo elaborando è sbagliato?).
È qui che la resilienza dei dati è fondamentale, si sofferma Vanover, Man mano che gli strumenti di intelligenza artificiale diventano parte integrante dello stack tecnologico, è necessario garantire visibilità, governance e protezione dell'intero "panorama dei dati". Si torna alla triade della CIA, relativamente vecchia scuola, ovvero mantenere la riservatezza, l'integrità e la disponibilità dei dati. L'uso massiccio o incontrollato dei modelli di intelligenza artificiale in un'azienda potrebbe creare delle lacune. La resilienza dei dati è già una priorità nella maggior parte delle aree di un'organizzazione, e gli LLM e altri strumenti di IA devono essere coperti.
La data resilience inizia dall’alto
“Garantire la data resilience, ribadisce il nostro interlocutore, è un compito importante, che riguarda l'intera organizzazione, quindi tutto il team deve essere responsabile. Inoltre, non si tratta di un compito "una tantum": le cose sono in continuo movimento e cambiamento. La crescita dell'intelligenza artificiale è solo un esempio di ciò a cui bisogna reagire e adattarsi. La resilienza dei dati è una missione onnicomprensiva che comprende la gestione delle identità, la sicurezza dei dispositivi e delle reti e i principi di protezione dei dati come il backup e il ripristino. Si tratta di un progetto di riorganizzazione massiccia, ma per essere efficace richiede soprattutto due cose: la già citata visibilità e il consenso dei dirigenti. La data resilience inizia dall’alto. Senza il supporto del leadership team, i progetti cadono nel vuoto, i finanziamenti limitano le possibilità di intervento e compaiono lacune in termini di protezione/disponibilità”
Il cloud dovrebbe insegnare
Molte aziende possono incorrere negli stessi problemi che hanno avuto con la migrazione al cloudtanti anni fa: si punta tutto sulla nuova tecnologia e si finisce per desiderare di aver pianificato alcune cose in anticipo, invece di dover lavorare a ritroso. A questo riguardo Vanover suggerisce di testare la vostra resilienza con esercitazioni: “L'unico modo per imparare a nuotare è nuotare. Quando fate i test, assicuratevi di avere a disposizione alcuni scenari realistici del caso peggiore. Prevedete un piano B, C e D. Facendo questi test, è facile capire quanto siete preparati. La cosa più importante è iniziare”.