Nell’attuale era digitale, l’automazione, l’aumento dell’efficienza, la scienza dei dati e l’intelligenza artificiale (AI) in generale non sono solo parole d’ordine, ma fattori talvolta decisivi per il successo a medio-lungo termine di aziende e organizzazioni in tutto il mondo. Nonostante il clamore che circonda l’IA in particolare, sta diventando sempre più chiaro come le tecnologie di IA possano essere utilizzate in generale e nello specifico in modo orientato all’organizzazione per ottenere vantaggi competitivi nella direzione della “business intelligence” e persino della “business excellence”. L’importanza strategica della preparazione all’IA e il modo in cui le aziende possono aumentare la loro efficienza e sviluppare soluzioni innovative attraverso l’uso della scienza dei dati e dell’IA dovrebbero essere definiti in ogni agenda o strategia di DNA digitale ICT.
Innovazione e maggiore efficienza
La digitalizzazione offre alle aziende enormi opportunità per innovare e aumentare l’efficienza. Utilizzando l’intelligenza artificiale (AI), i processi possono essere automatizzati e ottimizzati, portando a significativi risparmi sui costi e a una maggiore produttività. Tuttavia, questo comporta anche delle sfide, soprattutto in termini di integrazione/adattamento delle nuove tecnologie nei sistemi/processi esistenti e di formazione/potenziamento dei dipendenti per utilizzarle in modo efficace e ottimizzarle.
Regolamentazione e conformità
Con la crescente digitalizzazione e l’uso dell’IA, aumentano anche i requisiti di regolamentazione e conformità. Le aziende devono assicurarsi di rispettare le leggi e i regolamenti applicabili per evitare conseguenze legali. Ciò include la protezione dei dati, la sicurezza dei dati e la conformità agli standard di settore. Il Regolamento generale europeo sulla protezione dei dati (GDPR) con la valutazione d’impatto sulla protezione dei dati (DPIA), l’accordo sul trattamento dei dati (DPA) e l’AI Act indirettamente o la legge svizzera sulla protezione dei dati sono singoli esempi di tali normative, che pongono le aziende di fronte a sfide importanti e le costringono a fare i compiti a casa più lunghi.
Cybersecurity / cybercrime nella situazione dinamica delle minacce
La minaccia di attacchi informatici è in costante aumento e le aziende devono migliorare continuamente le loro misure di cybersecurity per proteggersi da queste minacce dinamiche e sempre più abilitate dall’intelligenza artificiale. Ciò include misure tecniche come la sicurezza del cloud e della posta, la protezione degli endpoint, i firewall, la crittografia, le politiche di conformità, il monitoraggio, i test di penetrazione, nonché misure organizzative come la gestione del rischio ICT, la gestione della continuità operativa, la gestione della risposta agli incidenti, gli audit, il reporting continuo, la formazione e la consapevolezza dei dipendenti in materia di cybersecurity. Particolare attenzione deve essere prestata alla protezione contro gli attacchi di social engineering (ad esempio tramite messaggi di phishing), in quanto rappresentano una delle maggiori minacce.
Protezione e sicurezza dei dati
La protezione dei dati personali e sensibili dell’azienda è una questione fondamentale nel mondo digitale. Le aziende devono garantire l’archiviazione e l’elaborazione dei dati di clienti, aziende e dipendenti in modo sicuro. Ciò richiede non solo misure tecniche/politiche di applicazione, ma anche linee guida e processi chiari per garantire la protezione dei dati e adattarsi costantemente alla situazione dinamica delle minacce. L’introduzione di principi di base come “Privacy/Security by Design” e “Privacy/Security by Default” sono approcci importanti per integrare la protezione/sicurezza dei dati nell’espansione/sviluppo/migrazione di sistemi e processi fin dall’inizio.
Se si aggiungono altri compiti su base continuativa e questi diventano ancora più complessi e dinamici oltre al “business quotidiano”, è necessaria un’analisi altrettanto precisa o continua nell’ambito di una strategia ICT e della gestione del portafoglio progetti ICT che ne deriva.
Preparazione all’IA, ma prima di tutto ottimizzazione e automazione
La preparazione all’uso dell’IA, nota anche come AI readiness, è un fattore decisivo per il successo della trasformazione digitale. Le aziende devono assicurarsi di disporre delle risorse e delle competenze necessarie per implementare con successo la scienza dei dati e l’IA. Ciò include la formazione dei dipendenti, l’adattamento dell’infrastruttura IT e lo sviluppo di una chiara strategia di DNA digitale ICT e di un codice di DNA digitale (regole prima degli strumenti) per l’uso della scienza dei dati/AI. Solo così si potranno sfruttare appieno le opportunità offerte dalla scienza dei dati e dall’IA].
Intelligenza umana e strategia del DNA digitale
Il pensiero critico, l’intelligenza umana/naturale è il fattore chiave per la preparazione alla scienza dei dati/AI e per la strategia del DNA digitale che abilita e accelera la trasformazione digitale. Lo “stato dell’arte” e la “crescente regolamentazione” si fanno strada – come l’acqua. La digitalizzazione, soprattutto nei settori della cybersecurity e dell’intelligenza artificiale (AI), è simile all’acqua. In qualche modo troverà la sua strada e avanzerà e/o penetrerà fino a destinazione. Sta a noi, ancora e sempre, contribuire a modellare il percorso di questo fiume in continua crescita o addirittura a plasmarlo o guidarlo nel modo più appropriato possibile con il coinvolgimento di tutti gli stakeholder interni ed esterni interessati.
Pensiero critico e zero fiducia grazie al buon senso
Per contrastare queste illusioni / ondate di IA e cybersecurity, che a volte distorcono le percezioni attraverso la disinformazione, è essenziale promuovere il pensiero critico. Nel campo della cybersecurity e in particolare della sensibilizzazione alla cybersecurity, ciò significa formare continuamente i dipendenti e incoraggiarli a mettere in discussione le regole di sicurezza precedenti e i livelli di sicurezza presumibilmente elevati e a non fidarsi ciecamente di tecnologie, schermate, maschere di programmi, informazioni (soprattutto nel clamore dell’IA) o processi che potrebbero essere obsoleti o compromessi senza essere notati.
Agilità dinamica nei cambiamenti geopolitici grazie alla scienza dei dati
In un panorama geopolitico in costante mutamento, è essenziale per le aziende sviluppare un’agilità dinamica e una maggiore resilienza nella sicurezza operativa. Ciò significa che devono essere in grado di reagire ai cambiamenti geopolitici il più rapidamente possibile e di adattare di conseguenza le loro strategie e il loro portafoglio di progetti ICT. La capacità di essere flessibili e adattabili è fondamentale per rimanere competitivi in un mercato globale ma anche nazionale o, dal punto di vista della resilienza, per rimanere operativi nel modo più solido possibile.
Un esempio di agilità dinamica è la capacità di adattare rapidamente le catene di fornitura (ad esempio in caso di problemi, interruzioni o incidenti informatici presso un fornitore) per ridurre al minimo le interruzioni. Ciò può essere ottenuto diversificando i fornitori, implementando piani di emergenza (rischio ICT, gestione della continuità operativa, gestione della risposta agli incidenti) e utilizzando le tecnologie digitali per monitorare e ottimizzare la catena di fornitura.
Inoltre, le aziende devono essere in grado di rivedere e adattare continuamente le proprie strategie commerciali per far fronte alle mutevoli condizioni geopolitiche. Ciò richiede una stretta collaborazione tra i diversi dipartimenti, i detentori di conoscenze e lo sviluppo e l’utilizzo di dati, la gestione delle conoscenze e le analisi che utilizzano la scienza dei dati e la prontezza dell’IA per prendere decisioni “più informate”.
Fridel Rickenbacher è ex co-fondatore, co-CEO, partner, membro del Consiglio di Amministrazione e ora “imprenditore in azienda” / “consulente senior” presso Swiss IT Security AG / Swiss IT Security Group. A livello federale, è rappresentato come esperto e attore in “Digital Dialog Switzerland” + “National Strategy for the Protection of Switzerland against Cyber Risks NCS”. Nella sua missione “sh@re to evolve”, è attivo da anni come membro editoriale, attivista di gruppi di esperti e associazioni, ad esempio presso SwissICT, swissinformatics.org, isss.ch, isaca.ch, bauen-digital.ch nei settori della digitalizzazione, dell’ingegneria, delle nuvole, dell’architettura ICT, della sicurezza, della privacy, della protezione dei dati, dell’audit, della compliance, del controlling, dell’etica dell’informazione, nelle relative consultazioni legislative e anche nell’istruzione e nella formazione (CAS, diploma federale).
Questo articolo è stato pubblicato per la prima volta nel novembre 2024 sulla rivista Schwyzer Gewerbe e viene qui riprodotto con il permesso dell’autore.
Photo: AI generated.
