L'últim Índex de Tendències Laborals, elaborat per Microsoft i LinkedIn a partir d'una enquesta a 31.000 persones a 31 països, reflecteix que, davant dels beneficis que aporta la intel·ligència artificial (IA) generativa, molts empleats no esperen que les empreses despleguin aquestes solucions i decideixen utilitzar les seves pròpies eines d'IA.

En absència d'una estratègia oficial d'IA, el 77% dels empleats enquestats per Microsoft i LinkedIn introdueix les seves pròpies eines d'IA en l'entorn laboral, fins i tot en aquelles organitzacions que sí que compten amb un pla d'adopció. Aquesta situació genera riscos quant a la privacitat i la protecció de les dades corporatives, que poden acabar sent processades i incorporades per serveis d'IA, especialment aquells no orientats al mercat empresarial i que no garanteixen un tractament confidencial de la informació.

"L'adopció d'IA és imparable, tanmateix, sense mesures de seguretat adequades, les organitzacions enfronten un augment exponencial dels riscos de fugues d'informació i violacions de compliment. Hem de tenir una visió clara del que passa en la nostra organització i establir barreres de protecció efectives, fins i tot per al que encara no podem anticipar," indica Elena García, Chief Security Advisor de Microsoft a Espanya.

IA: preocupacions i reptes

Més del 80% dels directius considera que el potencial de fuga de dades confidencials és la seva principal preocupació. Hi ha una necessitat real que les organitzacions millorin la visibilitat i el control del seu actiu més crític: les dades. Malgrat això, moltes empreses desconeixen l'ús d'aplicacions d'IA per part dels seus empleats. Això inclou informació sobre quines aplicacions s'utilitzen, qui les fa servir i quins tipus de dades es comparteixen o generen. La falta de visibilitat pot derivar en desafiaments de seguretat i compliment que, al seu torn, poden provocar incidents com:

Fugues de dades

Els usuaris poden revelar involuntàriament dades confidencials, com a informació personal de clients, a aplicacions d'IA que incorporin aquesta informació al seu coneixement, fent-la pública de facto. Ús compartit de dades: Els usuaris podrien intentar accedir a informació delicada a través d'aplicacions d'IA. Sense controls de seguretat adequats, aquestes aplicacions podrien obtenir accés, resumir o crear contingut basat en dades confidencials, incrementant el risc de sobreexposició. Ús indegut: Amb la facilitat de creació de contingut mitjançant IA generativa, els usuaris poden generar contingut poc ètic o d'alt risc, com les notícies falses o informació fraudulenta. És essencial que les organitzacions regulin l'ús d'aplicacions d'IA per garantir el compliment de codis de conducta i requisits normatius.

Per abordar aquests desafiaments sense frenar la innovació, Microsoft ofereix solucions avançades com Microsoft Purview, dissenyades per garantir la seguretat i el compliment en entorns digitals complexos. Purview permet supervisar de manera integral l'ús d'aplicacions d'IA en l'organització, proporcionant visibilitat sobre quines eines s'utilitzen, quines dades es comparteixen i com s'utilitzen. Aquest nivell de control és essencial per identificar riscos potencials i establir polítiques preventives eficaces. Segons Raquel Hernández, directora de Solucions de Seguretat de Microsoft a Espanya, "una de les capacitats destacades de Purview és la Prevenció de Pèrdua de Dades (DLP), que protegeix informació delicada bloquejant la seva transferència a plataformes externes no autoritzades. A més, l'eina incorpora mecanismes de protecció adaptativa, que ajusten les restriccions segons el nivell de risc associat a cada usuari o activitat, equilibrant seguretat i productivitat."

Purview també facilita el compliment normatiu mitjançant l'automatització de processos d'etiquetatge i classificació de dades. Aquestes funcionalitats asseguren que la informació confidencial estigui protegida en totes les etapes del seu cicle de vida, complint regulacions com la Llei d'IA de la UE. La integració nativa amb altres eines de l'ecosistema Microsoft, com Azure i Microsoft 365, enforteix la seva capacitat per proporcionar una protecció unificada en entorns híbrids o múltiples. Amb el seu enfocament integral i avançat, Microsoft Purview no només protegeix els actius digitals de les empreses, sinó que també habilita un ús responsable i segur de la IA, facilitant que les organitzacions adoptin aquestes tecnologies amb confiança. D'aquesta manera, Purview es posiciona com una peça clau en l'estratègia de ciberseguretat moderna.

La seguretat per damunt de tot

El novembre de 2023, Microsoft va llançar la Iniciativa Futur Segur, prioritzant la seguretat per damunt de tot. Aquesta iniciativa, transversal a tota la companyia, va ser dissenyada per assegurar que es compleixin els estàndards més alts de Seguretat per maximitzar la protecció de tots els clients. La iniciativa es basa en tres principis fonamentals:

  • Seguretat per disseny: La seguretat és prioritària en el disseny de qualsevol producte o servei.
  • Seguretat de forma predeterminada: Les proteccions de seguretat estan habilitades per defecte, sense requerir cap esforç addicional.
  • Operacions segures: Els controls de seguretat i la supervisió es milloren contínuament per fer front a amenaces actuals i futures.

Gràcies per complet porto foli de solucions de Microsoft, les organitzacions compten amb eines avançades i unificades per abordar cada aspecte de la seva operació tecnològica. Des de la gestió integral d'identitats i accessos, fins a solucions de seguretat dissenyades per protegir dades, aplicacions i dispositius, Microsoft ofereix un ecosistema que permet simplificar l'administració, millorar la col·laboració, respondre ràpidament davant de les amenaces i mitigar riscos. Aquest enfocament holístic s'estructura entorn de sis famílies de productes de seguretat:

  • Microsoft Defender: Protecció integral contra amenaces per a endpoints, correu electrònic, aplicacions i més.
  • Microsoft Entra: Solucions de gestió d'identitats i accessos per garantir seguretat i productivitat.
  • Microsoft Intune: Administració unificada d'endpoints per protegir i gestionar dispositius i aplicacions.
  • Microsoft Priva: Privacitat de dades centrada en la identificació i mitigació de riscos relacionats amb informació personal.
  • Microsoft Purview: Gestió de dades i compliment per protegir informació delicada i garantir compliment normatiu.
  • Microsoft Sentinel: SIEM i SOAR natiu al núvol per a detecció i resposta intel·ligent a amenaces.

En el pla dels dispositius, la família Surface combina un disseny innovador, rendiment i seguretat avançada per satisfer les necessitats de professionals i empreses. Aquests equips destaquen per característiques com el xip de seguretat Microsoft Pluton, que protegeix contra amenaces en l'àmbit de maquinari, autenticació biomètrica amb Windows Hello, i xifratge BitLocker integrat. A més, ofereixen una experiència optimitzada amb Windows, pantalles tàctils d'alta resolució i opcions versàtils que inclouen laptops, tauletes i dispositius 2 en 1, ideals per a un entorn digital exigent.