De implementatie van generatieve artificiële intelligentie (GenAI) biedt bedrijven vele mogelijkheden. Voor cybersecurity-experts is het zaak om een balans te vinden tussen de voordelen die het gebruik van GenAI biedt en de risico’s die ermee gepaard gaan, met name op het gebied van gegevensbeveiliging en intellectuele eigendom.
Onderzoek van SoftwareOne, genaamd “Driving Business Outcomes Through Cost-Optimised Innovation”, toont aan dat Optimised Innovators koplopers zijn in het veilig inzetten van GenAI binnen bedrijfsomgevingen. Deze organisaties beschouwen kostenoptimalisatie als een drijfveer voor innovatie en bouwden reeds een IT-fundament op, waardoor ze GenAI kunnen inzetten voor toepassingen die risico’s zoals datalekken en cyberdreigingen kunnen beperken. Onder hen gebruikt 50% GenAI om originele content te creëren, terwijl anderen het toepassen voor werkplekplanning (31%), selfserviceplatforms (30%) en chatbots (29%).
Het beperken van blootstelling aan cyberbedreigingen en het verantwoord inzetten van GenAI-toepassingen, vereist dat bedrijven zowel technologische als procedurele voorbereidingen treffen. Bedrijven hebben behoefte aan uitgebreide governancekaders, geavanceerde cybersecuritymaatregelen, zoals zero-trust-beveiliging, geautomatiseerde risicomonitoring en identiteitsbeheersystemen. Het is ook belangrijk dat werknemers duidelijke richtlijnen bij het gebruik van GenAI-tools ontvangen, zodat gevoelige informatie wordt beschermd. Bovendien geeft 27% van de Optimised Innovators aan hun gebruik van GenAI voor beveiliging en privacy de komende twee jaar verder uit te willen breiden, wat de urgentie nogmaals benadrukt.
Vermijd privégegevens
“Bij de keuze van GenAI-tools en -software moeten bedrijven cruciale aspecten op het gebied van gegevensbeveiliging, privacy, schaalbaarheid en transparantie in acht nemen. De zorgen rondom het gebruik van GenAI zijn vooral tweeledig: er is het beveiligingsbewustzijn van de gebruiker en het gebruik van privégegevens”, zegt Martin Roskelly, Product Manager Security bij SoftwareOne. “Bedrijven moeten hun werknemers grondig inlichten over de implicaties van het delen van gevoelige en persoonlijke gegevens met een AI- of GenAI-tool, zodat ze begrijpen dat GDPR en de AI-wet van de EU vereisen dat betrokkenen expliciet toestemming geven voor het gebruik van hun gegevens door een AI-tool.”
“Daarnaast kunnen gegevens die naar een AI- of GenAI-tool worden gestuurd niet worden verwijderd, wat vragen oproept over privacy en gegevensbescherming. Hoewel de GDPR-regels een “recht om te worden vergeten” voorschrijven, kunnen persoonlijke gegevens niet worden gewist op verzoek van de eigenaar. De enige manier om dit te voorkomen is door gebruik van privégegevens zoals namen, adressen en andere identificeerbare informatie te vermijden. Dat leidt tot het veiligste resultaat”, aldus Roskelly.
Inhaalbeweging
In tegenstelling tot “Optimised Innovators”, kampen “Aspiring Innovators” nog steeds met hiaten in IT-modernisering en -governance, ondanks dat deze organisaties profiteren van de mogelijkheden van GenAI. Om hun fundamentele kaders te versterken, is met name de selectie van leveranciers van cruciaal belang, omdat ze afhankelijk zijn van externe expertise om hun maturiteit te bevorderen en het volledige potentieel van GenAI te benutten.
“Initiating Innovators”, die zich in de vroegste stadia van IT-modernisering en kostenoptimalisering bevinden, staan voor de grootste uitdagingen om GenAI veilig in te voeren. Tot hun eerste prioriteiten behoren het versterken van de cybersecurity-infrastructuur, het implementeren van een gebruiksbeleid en het inschakelen van leveranciers die schaalbare, kant-en-klare oplossingen bieden. Door deze uitdagingen aan te pakken, kunnen zij GenAI in hun activiteiten integreren zonder zichzelf bloot te stellen aan buitensporige risico’s.
Voor een veilige en effectieve toepassing van GenAI moet een bedrijf in staat zijn geavanceerde governance, beveiliging en leveranciersondersteuning te waarborgen om van de voordelen te kunnen genieten en om risico’s te beperken. Terwijl Optimised Innovators de mogelijkheden van een modern IT-fundament benutten, kunnen bedrijven die achterlopen alvast vooruitgang boeken door te focussen op schaalbare en veilige adoptiestrategieën.
Dit is een ingezonden bijdrage van Tom Ampe, Sales & Marketing leader Belux bij SoftwareOne. Het bedrijf ondersteunt overheden bij het maken van deze strategische keuzes – van architectuur tot adoptie, van wetgeving tot uitvoering, met kennis van zowel Microsoft-technologie als de complexiteit van het publieke domein. Neem contact op met SoftwareOne voor meer informatie.