Di Jesse Grindeland - Vicepresidente, Canali globali e alleanze
18 dicembre 2025 2 Minuti di lettura
Recentemente ho avuto modo di conversare con un CISO che ha riscontrato una situazione preoccupante:
I suoi sviluppatori avevano copiato per mesi i dati dei clienti in produzione, comprese le informazioni di identificazione personale, in strumenti come ChatGPT e CoPilot.
Visibilità limitata.
Nessun controllo.
La sua prima domanda: "Siamo già non conformi?"
La risposta, sempre più spesso, è "potenzialmente sì".
Le normative si stanno evolvendo rapidamente per rispondere alla rapida diffusione dell'intelligenza artificiale generativa:
- La legge dell'UE sull'intelligenza artificiale, le cui disposizioni principali sono ora in vigore e la cui piena applicazione entrerà in vigore nel 2026, impone obblighi rigorosi in materia di trattamento dei dati ad alto rischio nei sistemi di intelligenza artificiale, con sanzioni che possono raggiungere decine di milioni di euro in caso di violazioni gravi.
- Negli Stati Uniti, stati come il Colorado, la California e l'Illinois stanno rafforzando le norme sulla privacy e quelle specifiche sull'intelligenza artificiale, rendendo il flusso incontrollato di dati nei modelli GenAI pubblici una questione soggetta a segnalazione e punibile.
Il problema principale? La maggior parte delle organizzazioni non è a conoscenza della destinazione dei propri dati sensibili all'interno degli attuali strumenti GenAI.
Non è possibile rispondere alle tre domande che ogni autorità di regolamentazione porrà a breve:
- Chi sta utilizzando quali applicazioni GenAI?
- Quali dati sensibili vengono caricati?
- Sono state adottate misure di sicurezza adeguate?
Tra la nostra base clienti di Skyhigh Security, registriamo oltre 1,2 miliardi di transazioni GenAI al mese.
La preoccupante realtà: il 5-7% dei casi riguarda regolarmente dati personali identificativi, dati sanitari protetti, codice sorgente o dati finanziari riservati.
Questo non è un rischio futuro: si sta verificando proprio ora.
La buona notizia: è possibile risolvere il problema senza compromettere l'innovazione.
Con la piattaforma unificata DSPM + DLP di Skyhigh, si ottiene:
- Visibilità completa sui dati ombra e sull'utilizzo della GenAI in tutto il vostro patrimonio, sia in loco che nel cloud.
- Politiche precise e contestualizzate che bloccano i caricamenti rischiosi, assistono gli utenti in tempo reale o modificano in modo sicuro i contenuti sensibili, il tutto da un'unica console.
- Nessuna sostituzione completa: implementazione rapida e applicazione della stessa politica dai bucket S3 a Slack e Copilot.
I clienti che implementano questa soluzione dormono sonni più tranquilli, sapendo di non essere a un passo da un grave incidente a causa di un semplice errore.
Si tratta del più grande cambiamento in materia di protezione dei dati dall'introduzione del GDPR, ma a differenza di quest'ultimo, è possibile anticiparlo facilmente.
La vostra innovazione non dovrebbe compromettere la conformità.
Assicuriamoci che i vostri dati rimangano al sicuro, mentre i vostri team continuano a lavoraregarantire la sicurezza dei vostri dati, consentendo ai vostri team di continuare a lavorare rapidamente.
Sull'autore
Jesse Grindeland
Vicepresidente, Canali globali e alleanze
Jesse Grindeland ha intrapreso una carriera che può essere descritta come eterogenea e dedica le sue giornate a mettere in pratica tutte queste esperienze. Jesse possiede uno spirito imprenditoriale supportato da 20 anni di esperienza nella creazione e nella gestione di aziende nei settori della tecnologia, del software, del SaaS, dei servizi e in aree geografiche globali, sia per società private in forte crescita che per società quotate in borsa dal valore di svariati miliardi di dollari. Jesse ha dimostrato la sua competenza nel guidare trasformazioni aziendali, tecnologiche e dei clienti su scala globale, portando a una crescita elevata dei ricavi, a innovazioni di successo e a team globali di vendita, canale, marketing e ingegneria altamente performanti.
Torna ai blog