L'AI, un'alleata strategica del Risk Management e della continuità operativa

22/05/2020 Autore: Federica Maria Rita Livelli - Risk Management & Business Continuity Consultant

l-ai-un-alleata-strategica-del-risk-management-e-della-continuita-operativa

Ai fini di garantire la resilienza organizzativa, i Risk Management & Business Continuity framework devono evolversi, effettuare un cambio di paradigma e adottare misure preventive che, in molti casi, saranno attivate automaticamente. Inoltre, grazie a monitoraggi e segnalazioni più accurati, si ottimizzeranno le rilevazioni sui possibili rischi che l’organizzazione dovrà affrontare.

UN NUOVO SCENARIO SI STA DELINEANDO

Quando parliamo di Artificial Intelligence (AI), ci riferiamo all’abilità di un sistema tecnologico di trovare soluzioni a problemi o a svolgere compiti e/o attività tipici della mente e delle abilità umane. L’AI, in termini informatici, potrebbe essere definita come la disciplina in grado di costruire macchine (hardware e software) capaci di “agire” autonomamente, risolvere problemi, svolgere azioni. Attualmente abbiamo raggiunto una maturità tecnologica tale da disporre di sistemi hardware molto potenti in grado di effettuare calcoli computazionali fino a prima impensabili e, al contempo, sviluppare una capacità di analytics in real time ed in tempi molto ridotti di big data di qualsiasi natura. L’AI può rivelarsi, pertanto, un “prezioso alleato” e – attraverso l’advanced analytics (correlazioni di eventi, abitudini, comportamenti, attitudini, sistemi e dati di geolocalizzazione e monitoraggio degli spostamenti di cose e persone) - contribuire a migliorare l’efficienza e l’efficacia dell’attività di Risk Management & Business Continuity.

Attraverso gli advanced analytics, l’AI è in grado di mitigare i rischi, proteggere le informazioni ed i dati, contrastare il cybercrime, ottimizzare la gestione della Supply Chain in modo tale da connettere e monitorare tutta la filiera e gli attori coinvolti.

UNA "POZIONE MAGICA" PER UN’ORGANIZZAZIONE RESILIENTE: AI, RISK MANAGEMENT E BUSINESS CONTINUITY

Ai fini di garantire la resilienza organizzativa, i Risk Management & Business Continuity framework devono evolversi, effettuare un cambio di paradigma e adottare misure preventive che, in molti casi, saranno attivate automaticamente. Inoltre, grazie a monitoraggi e segnalazioni più accurati, si ottimizzeranno le rilevazioni sui possibili rischi che l’organizzazione dovrà affrontare.

Oggi, più che in passato, il Risk Assessment (RA) e la Business Impact Analysis (BIA) si basano sulla gestione e l’analisi dei dati. La raccolta di dati può pesare per il 75% nei processi di Risk Management & Business Continuity; inoltre le soluzioni di Analytics sono diventate strategiche. Di fatto, la tecnologia dell’AI e del Machine Learning (ML), applicata all’analisi dei Big Data, permette di creare scenari in “real time” in cui i rischi vengono automaticamente integrati tra loro, senza più “silos”, in una visione olistica sia verticale, sia trasversale, fatta di interconnessioni e dipendenze.

La “pozione magica” dell’AI - combinazione di analytics e ML - permette di:
•    Migliorare l'elaborazione di dati strutturati e non strutturati.
•    Individuare e valutare i rischi in modo maggiormente accurato e soprattutto in tempi ridotti.
•    Simulare modelli e test di worst case scenario, identificando vulnerabilità e punti di cedimento nell’infrastruttura organizzativa.
•    Contribuire a creare migliori piani di disaster recovery identificando le debolezze e le inefficienze nei processi esistenti.
•    Determinare il valore delle risorse critiche.
•    Contribuire ad incrementare l'efficienza aziendale.

I Risk & Business Continuity Manager, grazie all’utilizzo dell’AI, possano dedicare meno tempo alle attività ripetitive ed utilizzare i dispositivi connessi per migliorare i processi Risk Management & Business Continuity. Inoltre, una maggiore interazione/integrazione tra le due discipline, unitamente alla continua comunicazione/confronto con le varie funzioni aziendali, favorisce la verifica della coerenza tra il lavoro svolto in ambito di rischio e continuità operativa, la pianificazione organizzativa e gli obiettivi aziendali, senza dimenticare l’esigenza di rispondere con velocità e performance alle normative cogenti.

Altri vantaggi derivano in termini di:

•    Gestione dei servizi IT – L’AI segue le procedure del servizio IT ed esegue, in base a esse, la gestione dei servizi, migliorando, così, la continuità operativa aziendale, prevenendo i guasti del sistema e riducendo le probabilità di errori umani.

•    Data Recovery automatico – Il processo, mediante l’AI, permette alle aziende di rispondere in modo molto più proattivo a potenziali minacce, cosa non possibile con i sistemi di recupero manuale.

•    Disaster Recovery pianificato - L'AI, impiegata nello sviluppo del piano di Disaster Recovery, può suggerire più velocemente le soluzioni più efficienti da attuare - elaborando i dati contenuti nel proprio database o attingendo da Internet - e prendere decisioni migliori.

•    Identificazione ed eliminazione dei dati “contaminati” - Dati contaminati, a causa di un errore nella configurazione dell’applicazione, possono essere indentificati dall’AI, opportunamente programmata ed utilizzata, per rilevare qualsiasi anomalia nei dati e procedere ad eliminarla. 

•    Emergency Notification System - A seconda della gravità del disastro che può colpire l'azienda, sorge la necessità di informare i vari attori coinvolti (sia interni sia esterni all’organizzazione). Un sistema di Risk Management & Business Continuity, basato sull’AI, può essere configurato in modo tale che possa azionare un Emergency Notification System e, a seconda della situazione, essere in grado di scegliere la risposta appropriata da un elenco predisposto per tale tipologia di emergenza.

•    Cyber Attack Monitoring – La Cyber Security è oggetto di sempre maggiore attenzione da parte del Risk Management & Business Continuity, nel tentativo di contrastare le minacce dei cyber attack in crescita esponenziale. Grazie ad un sempre più diffuso impiego dell’AI e del Machine Learning, è possibile determinare se è in corso una minaccia informatica e quali azioni intraprendere per proteggere la propria rete.

•    Gestione del marchio e della reputazione aziendale – I marchi e la reputazione aziendale possono essere salvaguardati impiegando l’AI per monitorare social media o media tradizionali per individuare sentiment negativi, allertando prontamente le aziende ed arginando in tempo reale la viralità delle reazioni. 

•    Geopolitical app per monitorare le rotte navali – Piattaforme di AI sono in grado di monitorare in tempo reale il comportamento delle navi - soprattutto se in transito in aree geografiche critiche – notificare eventuali criticità, oltre a poter modificare, all’occorrenza, le rotte e ridurre, così, i rischi ed i possibili costi delle coperture assicurative.

•    Analisi predittiva – Processi e sistemi di produzioni vengono monitorati da piattaforme di AI che eseguono analisi predittive dei problemi che possono insorgere e suggeriscono misure precauzionali per prevenire un disastro/una crisi/ un’interruzione.

Tuttavia, pur essendo l’AI un alleato prezioso, sarà sempre necessario l’occhio vigile umano, in grado di garantirne il corretto impiego e monitorare i rischi associati, quali: 

•    Pregiudizio algoritmico - Gli algoritmi di ML si basano su dati che, codificati, generano modelli di previsioni, regole e decisioni. Pertanto, se tali modelli riflettono alcuni pregiudizi esistenti, gli algoritmi potrebbero amplificare tali distorsioni e produrre risultati che rafforzano i modelli di discriminazione esistenti.

•    Capacità dell'AI sovrastimata - I sistemi di AI non comprendono le attività che eseguono e si basano sui dati che hanno a disposizione; pertanto non possono considerarsi infallibili e l'affidabilità dei loro risultati può essere compromessa da dati imputati inattendibili, incompleti o di scarsa qualità. 

•    Errori di programmazione – Gli errori di programmazione potrebbero impattare sul funzionamento degli algoritmi e, pertanto, fornire risultati fuorvianti che potrebbero dar luogo a gravi conseguenze.

•    Attacchi informatici - i sistemi di AI sono sempre più oggetto di attacco da parte degli hacker, che vogliono rubare dati personali o informazioni riservate dell’azienda.

•    Aspetti reputazionali - I sistemi di AI gestiscono grandi quantità di dati sensibili e prendono decisioni critiche in diversi settori; ne consegue che qualsiasi distorsione del sistema - a causa di errori, violazioni o utilizzo per scopi non etici – può implicare rischi reputazionali significativi per l’organizzazione che ne è proprietaria.

CONCLUSIONI

L'AI aiuterà a risolvere problemi organizzativi, migliorare e velocizzare il processo decisionale attraverso strategie basate sui dati, contrastare i pregiudizi e analizzare istantaneamente grandi set di dati, prendere decisioni strategiche e migliorare la performance umana. Una “miscela” calibrata di sistemi d’AI di cui le funzioni di Risk Management & Business Continuity devono farsi facilitatori e promotori, dal momento che si rivelano capaci e preziosi assistenti nella gestione delle attività quotidiane e migliori interpreti delle informazioni sul rischio, la continuità operativa e dei dati che, altrimenti, potrebbero essere persi.

La continua mutazione dei contesti implicherà, da parte delle organizzazioni, il continuo aggiornamento dei rischi e della loro gestione durante le varie fasi del ciclo di vita del Risk Management & Business Continuity framework. Non dimentichiamo che l'AI non è empatica, quindi, sarà necessario garantire un equilibrio tra l'automazione e il livello di coinvolgimento umano, per un corretto approccio al Risk Management & Business Continuity; fondamentale sarà, altresì, un’adeguata formazione tecnologica del personale per gestire e migliorare l'impiego dell’AI. Solo in questo modo i Risk & Business Continuity Manager potranno usare la leva dell’AI per garantire la resilienza organizzativa.