IP Leak: La tua strategia HR è ora il dato di addestramento di GenAI
L’integrazione di GenAI nei flussi di lavoro quotidiani sfida direttamente le responsabilità dei Chief Human Resources Officers (CHRO) riguardo a politiche e conformità. Un nuovo rapporto rivela che oltre un terzo dei professionisti australiani carica regolarmente dati sensibili dell’azienda su piattaforme AI non autorizzate, spesso senza alcuna supervisione formale.
Esposizione critica dei dati e lacune di visibilità
I dati caricati non sono di poco conto. Secondo il rapporto, il 44% dei dipendenti condivide piani strategici, il 40% condivide dati tecnici e il 34% condivide informazioni finanziarie. Ancora più preoccupante, dal punto di vista della conformità, il 24% ammette di condividere informazioni personali identificabili dei clienti (PII), mentre il 18% condivide proprietà intellettuale e documenti legali.
Problema di visibilità organizzativa
Il primo problema è di natura tecnica: la mancanza di visibilità organizzativa. Mentre il 78% dei professionisti utilizza strumenti AI, il 70% delle organizzazioni ha una visibilità limitata o assente sulle applicazioni in uso. Questa opacità crea una rottura nel controllo, portando a un fallimento di governance in tempo reale.
Prontezza della forza lavoro che minaccia il controllo
Un secondo problema è il divario di capacità all’interno della forza lavoro. Il rapporto ha trovato che il 63% dei professionisti non è sicuro della propria capacità di utilizzare l’AI in modo sicuro. Questa mancanza di alfabetizzazione digitale aumenta direttamente il rischio di conformità.
Le tariffe più elevate di caricamento di dati sensibili si concentrano nelle funzioni aziendali chiave, dove il controllo normativo è spesso più rigoroso:
- Vendite e marketing al 37%.
- Finanza e IT/Telco seguono da vicino al 36%.
Only il 52% dei team finanziari e il 55% dei team IT/Telco segnalano di essere completamente preparati a valutare i rischi dell’AI. La produttività guadagnata non significa nulla se avviene a scapito di fiducia, conformità e controllo.
La sfida dell’applicazione delle politiche
La struttura delle politiche attuale non sta aiutando e sembra inadeguata rispetto alla rapidità dell’adozione dell’AI. Il rapporto ha rilevato che il 50% delle organizzazioni si basa ancora su revisioni manuali delle politiche, e il 33% non ha processi formali di governance dell’AI. Anche dove esistono controlli, solo il 25% crede che i propri strumenti di enforcement siano altamente efficaci.
Con le recenti riforme all’Australian Privacy Act e la crescente pressione per la trasparenza nei modelli AI, questo approccio reattivo alla governance presenta una sfida immediata per la conformità. Le organizzazioni devono adottare un’azione coordinata e immediata per raggiungere un approccio unificato alla governance dell’AI.
Azioni raccomandate
Queste azioni includono:
- Audit dell’uso dell’AI in tutti i team per chiudere le lacune di visibilità.
- Automazione delle valutazioni del rischio basate sulla sensibilità dei dati e sulla funzione lavorativa.
- Applicazione di politiche in tempo reale allineate all’accesso basato sui ruoli.
Per i CHRO, l’integrazione della tecnologia e della gestione dei talenti ha raggiunto un punto critico. Senza investimenti immediati in strumenti di visibilità e formazione obbligatoria basata sui ruoli per colmare il divario di capacità, l’integrità dei dati e la resilienza alla conformità dell’organizzazione rimarranno gravemente compromesse.
