[Continua da Cybersecurity, l’AI e la sfida delle competenze]
Con il sempre maggior sviluppo dell’intelligenza artificiale in azienda e con la sua progressiva integrazione nelle dinamiche di processo, è presumibile ipotizzare che alla funzione HR spetterà sempre più il compito di supportare l’organizzazione nell’integrare una cultura dell’AI, aiutando le persone a familiarizzare con la tecnologia in modo consapevole e trasparente.
L’adozione dell’intelligenza artificiale vede infatti come presupposto lo sviluppo di un AI mindset che possa mettere in grado le persone di interagire con l’AI al meglio. È auspicabile che a questo si accompagni anche una maggiore consapevolezza da parte delle persone della necessità di saper agire in modo responsabile, sviluppando comportamenti sempre più connessi a logiche di cybersecurity. Soprattutto quei collaboratori che non hanno dimestichezza con l’impiego di strumenti di intelligenza artificiale avranno maggiore bisogno di capirne il senso, e questo potrà avvenire con l’aiuto di un’adeguata formazione.
In particolare, il tema della privacy e del trattamento dei dati richiederà una sempre maggiore attenzione. “Come in tutti i progetti aziendali è fondamentale costruire una cultura interna che valorizzi sia la sicurezza sia la privacy”, precisa Alessandro Piatti, Group CIO di una importante multinazionale, “promuovendo un ambiente di lavoro basato su fiducia, rispetto reciproco e collaborazione. Diffondere la necessità della sicurezza e coinvolgere il personale, con azioni di awareness a piani di internal marketing; informare i dipendenti su quali dati vengono raccolti, il motivo della raccolta, come verranno utilizzati e conservati. Serve poi stabilire piani formativi sulla privacy per formare i dipendenti su come i dati verranno raccolti, gestiti e su come proteggere la propria privacy aumentando la consapevolezza sui rischi e sulle migliori pratiche, informandoli anche sul come fornire o negare i loro consensi”.
Strategie di gestione del rischio
Le nuove frontiere della cybersecurity potenziata con l’AI mettono a disposizione specifiche strategie che possono essere adottate per mitigare i rischi legati alla manipolazione o alla violazione dei dati del personale da parte degli algoritmi di intelligenza artificiale utilizzati nei processi decisionali delle risorse umane, garantendo adeguate trasparenza e affidabilità.
“L’elemento chiave è la conoscenza e la consapevolezza nell’utilizzo dei meccanismi alla base degli strumenti di AI che si intendono utilizzare per supportare il processo decisionale”, spiega Diego Padovan, CEO di CyLock. “Pertanto, la strategia più corretta dovrebbe prevedere più elementi. Il primo è comprendere antecedentemente l’impiego di qualsiasi strumento AI-based, come funzionano gli algoritmi ad esso sottostanti e quali dati utilizza per prendere decisioni. Uno strumento non trasparente deve essere scartato a priori. Il secondo è quello di assicurarsi, mediante misure di sicurezza appropriate, che il processo sia protetto lungo tutti gli elementi che lo compongono. Infatti, un processo è tanto più sicuro quanto lo è il suo elemento più debole. Optare per elementi esterni alla propria rete aggiunge un elemento di rischio in più e il controllo sui dati gestiti non è più all’interno del perimetro aziendale. Infine, è essenziale formare i dipendenti sui rischi e sui benefici dell’AI in ambito HR, dalla protezione dei dati personali e come utilizzare i sistemi di AI in modo responsabile ed etico”.
Cultura e adeguata formazione sono due dei pilastri cui sui si dovranno basare le azioni promosse nelle imprese per integrare le policy di sicurezza informatica. Creare consapevolezza negli utilizzatori sarà indispensabile per far comprendere correttamente come l’AI viene integrata nelle strategie di protezione e tutela delle informazioni. Con l’intelligenza artificiale, la funzione Risorse Umane ha a disposizione un forte alleato in grado di garantire maggiore tutela della privacy e della raccolta dati dei dipendenti, a patto di saperla accompagnare con efficaci azioni di sicurezza informatica.
