L’intelligenza artificiale sarà in grado di prevedere, in modo preciso, le catastrofi naturali, interruzioni, disastri, così come modelli comportamentali umani, facilitando nel compito della valutazione dei rischi. Pertanto, i framework della business continuity, del risk management e della resilienza organizzativa subiranno cambiamenti di paradigma e misure preventive e, in molti casi, saranno attivate automaticamente; inoltre, grazie a monitoraggi e segnalazioni più accurati si potranno prendere decisioni più opportune e vincenti.
Business continuity e risk management, scenario di applicazione dell’AI
I piani di risk management, disaster recovery e business continuity contribuiscono a fornire gli strumenti necessari per contrastare disastri, interruzioni e crisi, in modo tale che l’organizzazione riprenda la propria attività nel minor tempo possibile.
Dispositivi intelligenti più avanzati permettono all’AI di migliorare i processi aziendali chiave, di gestire meglio i rischi e la continuità operativa; ne consegue che i business continuity & risk manager possono dedicare meno tempo alle attività ripetitive ed utilizzare i dispositivi connessi per migliorare i processi.
In particolare, l’AI può essere utilizzata per:
- migliorare l’elaborazione di dati strutturati e non strutturati
- identificare modelli all’interno dei big data
- determinare il valore delle risorse critiche
- contribuire ad aumentare l’efficienza aziendale
in modo tale da gestire meglio la complessità di risk management e business continuity.
Sono garantite analisi dei dati sempre più articolate e complesse, correlazioni tra diversi rischi, minacce e interruzioni che noi, come esseri umani, non siamo in grado di cogliere, oppure, non vogliamo svolgere perché trattasi di elaborazioni dispendiose in termini sia economici che di tempo. La gran parte dei dati elaborati dall’AI sono generati dai dispositivi IoT e vengono utilizzati per migliorare l’efficienza operativa nei numerosi settori: dati già disponibili a livello operational, che possono essere aggregati per diventare un prezioso alleato nella gestione dei rischi e delle minacce.
Di seguito proponiamo alcuni esempi di come l’AI può venire in aiuto ai risk & business continuity manager.
Gestione tempestiva dei servizi IT
Con l’aiuto di un sistema di ripristino di emergenza basato sull’AI, è possibile pianificare la gestione dei servizi IT. L’AI può essere programmata per seguire le procedure del servizio IT ed eseguire, in base a esse, la gestione dei servizi, migliorando, così, la continuità operativa aziendale, prevenendo i guasti del sistema e riducendo le probabilità di errori umani.
L’AI può essere utilizzata, altresì, per prevedere o testare scenari di emergenza e per identificare i cosiddetti “punti di cedimento” del sistema che potrebbero rappresentare una minaccia per la continuità aziendale; e per aiutare gli amministratori ad avere una visione completa del funzionamento dell’infrastruttura IT e a prevedere potenziali rischi di ogni genere.
Ripristino automatico dei dati
AI e Machine Learning possono fornire analisi predittive in grado di rilevare un guasto o un disastro prima che esso si verifichi e, al contempo, avviare immediatamente il ripristino dei dati, facendo risparmiare molto tempo prezioso. Automatizzando il processo di data recovery mediante l’AI, le aziende possono rispondere in modo molto più proattivo a potenziali minacce, cosa non possibile con i sistemi di recupero manuale.
Rilevamento ed eliminazione dei dati “contaminati”
In alcuni casi, il framework di risk management e di business continuity possono essere compromessi da dati contaminati a causa di un errore nella configurazione dell’applicazione. Questi errori umani non si possono prevenire e, inoltre, sono molto difficili da rilevare ed eliminare. Ma può venire, anche in questo caso, in soccorso l’AI, se opportunamente programmata e utilizzata per rilevare qualsiasi anomalia nei dati e procedere ad eliminarla.
Pianificazione del Disaster Recovery
L’AI può essere utilizzata anche nella fase di sviluppo del piano del sistema di disaster recovery. I team IT possono trarre molto vantaggio dall’incorporare l’AI nello sviluppo di tali piani in quanto questi sistemi possono suggerire più velocemente le soluzioni più efficienti da attuare – elaborando i dati contenuti nel proprio database o attingendo da Internet – e prendere decisioni migliori.
Risposte personalizzate a un’emergenza
A seconda della gravità del disastro che ha colpito l’azienda, varie sono le azioni che è necessario intraprendere. In alcuni casi i danni sono contenuti, ma in altri frangenti è necessario più tempo e, mentre l’attività aziendale è interrotta, sorge la necessità di informare i vari attori coinvolti (sia interni sia esterni all’organizzazione). Un sistema di business continuity basato sull’AI può essere configurato in modo tale che possa azionare mass notification system e, a seconda della situazione, essere in grado di scegliere la risposta appropriata da un elenco predisposto per tale tipologia di emergenza.
Risposte ai Cyber Attack
L’AI è largamente impiegata nell’ambito dell’IT e della cybersecurity, oggetto di sempre maggiore attenzione da parte del risk management & business continuity, nel tentativo di contrastare le minacce dei cyber attack. Di fatto, aziende private, istituzioni e governi utilizzano sempre più l’AI e il machine learning per determinare se è in corso una minaccia informatica e quali azioni intraprendere per proteggere la propria rete.
Protezione del marchio e della reputazione aziendale
L’AI può essere impiegata a salvaguardia dei marchi e della reputazione aziendale, in quanto è grado di monitorare social media o media tradizionali per individuare sentiment negativi, allertando prontamente le aziende e arginando in tempo reale la “viralità” delle reazioni.
Protezione delle rotte navali
Anche il settore marittimo trae beneficio dall’impiego dell’AI: monitoraggio in tempo reale del “comportamento” delle navi – soprattutto se in transito in aree geografiche critiche – per informare direttamente gli armatori di eventuali criticità e modificare, all’occorrenza, le rotte e ridurre, così, i rischi ed i possibili costi delle coperture assicurative.
Analisi Predittiva
L’AI è in grado di monitorare efficientemente processi e sistemi di produzioni determinando, con largo anticipo, quando si verificherà un problema e suggerendo misure precauzionali per prevenire un disastro/una crisi/ un’interruzione.
I rischi dell’AI da monitorare
Stiamo assistendo all’adozione dell’AI nella gestione del rischio in quasi tutti i settori, anche se con modalità e tempistiche differenti. Nonostante tutti siamo ben consapevoli del valore che l’AI può apportare, in termini di riduzione e di prevenzione del rischio, tuttavia vi sono implicazioni etiche e normative che ne rallentano la diffusione.
Le aziende che acquisiscono e analizzano i dati con l’AI, per scopi di sorveglianza o monitoraggio, devono essere conformi alla normativa della privacy. Inoltre, si possono verificare casi in cui i sistemi di AI potrebbero produrre risultati non corretti, in quanto dobbiamo ricordare che i dati elaborati dall’AI devono essere affidabili e certi, così come deve essere garantita la corretta codifica dell’algoritmo in modo tale da garantire risultati attendibili e non “distorti” o “discriminanti”.
Se utilizzata correttamente, l’AI è un alleato prezioso, ma sarà sempre necessario l’occhio vigile umano in grado di garantire il corretto impiego e monitorare i rischi associati, quali:
Pregiudizio algoritmico
gli algoritmi di apprendimento automatico identificano modelli analizzando dati che, codificati, generano previsioni, regole e decisioni. Pertanto, se tali modelli riflettono alcuni pregiudizi esistenti, è probabile che gli algoritmi amplifichino tale distorsione e possano produrre risultati che rafforzano i modelli di discriminazione esistenti.
Sovrastima delle capacità
i sistemi di AI non comprendono le attività che eseguono e si basano sui dati che hanno a disposizione, pertanto sono da considerarsi tutt’altro che infallibili. Di fatto, l’affidabilità dei loro risultati può essere compromessa se i dati imputati sono inattendibili, incompleti o di scarsa qualità.
Errori di programmazione
laddove sono presenti errori di programmazione, gli algoritmi potrebbero non funzionare come previsto e, pertanto, fornire risultati fuorvianti che potrebbero dar luogo a gravi conseguenze.
Rischio di attacchi informatici
gli hacker, che vogliono rubare dati personali o informazioni riservate dell’azienda, sono sempre più propensi a prendere di mira i sistemi di AI.
Rischi normativi
non esiste ancora una normativa vera e propria che regolamenta l’impiego dell’AI; pertanto quella esistente dovrà essere rivisitata considerando il fatto che sistemi di AI, che analizzano grandi volumi di dati sui consumatori ed utenti, potrebbero non risultare conformi alle normative esistenti in materia di privacy e gestione dei dati (i.e. GDPR)
Rischi reputazionali
i sistemi di AI gestiscono grandi quantità di dati sensibili e prendono decisioni critiche nei confronti degli individui in diversi settori, quali il credito, l’istruzione, l’occupazione e l’assistenza sanitaria. Ne consegue che qualsiasi distorsione del sistema – a causa di errori, violazioni o utilizzo per scopi non etici – può implicare rischi reputazionali significativi per l’organizzazione che ne è proprietaria.
Guida pratica per IT Manager all’Operational Risk Framework, clicca qui e scarica il White Paper
Conclusioni
L’AI contribuirà a rendere le organizzazioni più resilienti, eliminando le vulnerabilità che noi umani non siamo in grado di individuare o gestire. Tuttavia, se da un lato l’AI può essere una soluzione alla nostra incapacità di gestire vulnerabilità determinate, per esempio, da una pandemia, dall’inaccessibilità a edifici, da un’interruzione di un processo industriale, dall’altro lato dobbiamo evitare di appoggiarci totalmente ad essa. Il rischio è di perdere le abilità e le conoscenze apprese nel tempo come individui e ritrovarci incapaci di svolgere manualmente questi “compiti” ogni qualvolta un’interruzione abbia il sopravvento sui sistemi di AI: ricordiamoci che le conseguenze dei cyber attack, su questi sistemi, sono tali che potrebbero compromettere irreversibilmente un’organizzazione.
Va detto anche che non tutti i processi possono essere automatizzati. In particolare, quando si verifica una crisi, devono essere prese decisioni repentine e complesse per garantire la sopravvivenza dell’organizzazione; decisioni che richiedono un calibrato mix di QI e intelligenza emotiva, qualcosa che l’AI non ha finora raggiunto. Noi umani facciamo uso della conoscenza implicita ed esplicita, mentre l’AI usa solo la conoscenza esplicita, quindi la scienza è ancora lontana dal replicare la capacità cognitiva vera e propria.
L’AI non è destinata a sostituire in toto i risk & business continuity manager, bensì sarà complementare a essi: una fonte di maggior efficienza, una garanzia di maggiore capacità ad acquisire ed elaborare un numero sempre maggiore di dati per fornire previsioni di trend e per ridurre i rischi che possono compromettere la continuità operativa e resilienza organizzativa.