Veeam accende i riflettori sulla Shadow AI, il fenomeno che vede i dipendenti utilizzare strumenti di intelligenza artificiale senza controllo IT. Dave Russell, Senior Vice President della società, avverte: la visibilità dei dati non è più negoziabile nell’era dell’IA. I rischi crescono.
L’uso non supervisionato dell’intelligenza artificiale sta creando nuove vulnerabilità per le aziende. Mentre i dipendenti sperimentano strumenti AI per aumentare la produttività, i reparti IT perdono il controllo sui flussi di dati.
Le normative stringono i controlli
Le autorità di controllo globali richiedono sempre più trasparenza nella gestione dei dati AI. Il Digital Operational Resilience Act dell’UE e le leggi regionali sulla privacy negli Stati Uniti impongono nuovi standard di conformità. Le aziende devono dimostrare come i modelli di IA utilizzano le informazioni.
“Essere trasparenti su flussi di dati, processi decisionali e modalità di training dei modelli non è più opzionale”, spiega Russell. “È fondamentale per mostrare che l’azienda mantiene il controllo e li usa in modo sicuro e responsabile.”
Il fenomeno Shadow AI cresce
La Shadow AI deriva dalla più nota Shadow IT: dipendenti che adottano tecnologie senza autorizzazione del reparto informatico. Molti lavoratori sperimentano nuovi strumenti di IA spinti dalla crescente domanda di produttività. Il controllo diventa impossibile.
Secondo Veeam, fermare questo fenomeno è irrealistico. Man mano che i dipendenti acquisiscono familiarità con gli strumenti digitali basati sull’IA, continueranno a usarli senza supervisione. La sfida per i team IT si intensifica.
La strategia per gestire i rischi
Il primo passo per affrontare la Shadow AI è un “reality check”: l’IA non è un problema temporaneo da eliminare, ma una realtà da gestire. L’obiettivo non è bloccare l’innovazione, ma ridurre i rischi attraverso visibilità dei dati e formazione dei dipendenti.
Veeam suggerisce progetti pilota, gestione di set di dati limitati e regole chiare per classificare le informazioni sensibili. Questi passi aiutano a costruire conoscenza interna e creare linee guida scalabili a livello aziendale.
La visibilità dei dati diventa centrale: le aziende devono sapere quali informazioni hanno, dove sono archiviate, chi le utilizza e come si muovono tra i sistemi. Una mappatura che serve non solo per rispettare le normative, ma per decisioni più intelligenti e resilienza operativa.
Per maggiori informazioni sulla strategia di resilienza dei dati: www.veeam.com