This is the Trace Id: 2cf8e33fee2cdbce4534a1d6f2df173d

Participați la sesiunea de dezbateri cu directori executivi din cadrul RSAC din 24 martie: „Agenții de inteligență artificială sunt aici! Sunteți gata?”.

Înregistrați-vă acum

Ghidul Microsoft pentru securizarea întreprinderilor pe platformă de inteligență artificială: guvernarea și securitatea datelor

Descărcați ghidul
Partajați
Un bărbat la costum care stă în picioare, pe fundal albastru.

Prezentare generală

Pe măsură ce organizațiile se întrec să adopte inteligența artificială la scară largă, guvernarea și securitatea datelor devin și mai interdependente în calitate de piloni ai rezilienței organizaționale. Pentru firmele de avangardă, întreprinderi care împing limitele transformării bazate pe inteligență artificială, capacitatea de a permite sistemelor de inteligență artificială să raționeze pe baza unor patrimonii vaste de date necesită un parteneriat fără precedent între Directorii de Informații (CIO), Responsabilii cu securitatea informațiilor (CISO) și omologii lor în materie de date. Fără o responsabilitate împărțită și o execuție unificată, riscurile precum scurgerile de date, partajarea excesivă și utilizarea nealiniată a inteligenței artificiale cresc exponențial.

Acest ghid extinde subiectele anterioare din seria Securizarea întreprinderilor pe platformă de inteligență artificială, pentru a vă ajuta să adoptați inteligența artificială în siguranță și să maximizați valoarea investiției.

Decalajul privind guvernanța

Pentru unele organizații, inteligența artificială este adoptată mai rapid decât pot structurile tradiționale de guvernanță să țină pasul. Conform Indexului de securitate a datelor Microsoft, doar 47 % dintre organizațiile din toate sectoarele de activitate raportează implementarea unor controale de securitate specifice pentru inteligența artificială generativă,1 evidențiind oportunitatea ca organizațiile să obțină o vizibilitate clară, necesară pentru adoptarea inteligenței artificiale în siguranță. Mai mult, potrivit unui sondaj multinațional comandat de Microsoft și realizat de Hypothesis Group, la care au participat peste 1.700 de profesioniști în securitatea datelor, 29 % dintre angajați utilizează deja agenți de inteligență artificială neautorizați pentru sarcini de lucru.2 Ca atare, organizațiile se confruntă cu provocări noi privind gestionarea datelor, vizibilitatea securității și conformitatea, mai ales atunci când instrumentele de inteligență artificială generativă interacționează cu date confidențiale sau nestructurate.

Totodată, liderii de afaceri reacționează: tot mai multe organizații implementează controale specializate pentru inteligența artificială generativă și accelerează investițiile în măsuri tehnice și operaționale de siguranță. Mesajul este clar: inovarea cu inteligență artificială nu poate să prospere fără guvernanța necesară pentru a o susține și a o securiza.

Un model unificat de responsabilitate: clasificare, etichetare, protecție, gestionare

Guvernarea eficientă a datelor necesită claritate în materie de responsabilități pentru rolurile de Director de informații (CIO), Responsabil cu securitatea informațiilor (CISO), Director de date (Chief Data Officer – CDO) și Responsabil cu confidențialitatea (Chief Privacy Officer – CPO). Totuși, în multe organizații, responsabilitatea rămâne fragmentată. Pentru a remedia acest decalaj, recomandăm un model comun: clasificare, etichetare, protecție, gestionare.

1. Clasificare: stabilirea capacității de observare și a responsabilității

Parcursul guvernanței începe cu a ști ce aveți. Organizațiile trebuie să asigure o capacitate de observare completă asupra datelor structurate, nestructurate și generate de inteligența artificială, inclusiv capacitatea de a monitoriza agenții de inteligență artificială emergenți. Clasificarea presupune:

  • o schemă clară și intuitivă mapată la riscurile de business,
  • responsabili și controlori de date desemnați în cadrul unităților comerciale,
  • inventariere continuă, susținută de activități de descoperire coordonate de CIO.

Clasificarea pune bazele pentru toate etapele următoare.

2. Etichetare: transformarea guvernanței în acțiuni concrete

Acolo unde clasificarea definește intenția, etichetarea o pune în aplicare. Etichetele de confidențialitate conectează politicile cu utilizarea lor în practică, informând sistemele de securitate, controalele de acces și până și modul în care angajații umani interacționează cu rezultatele agenților de inteligență artificială.

Printre elementele principale se numără:

  • implementarea unor tehnologii ce ajută la impunerea etichetării, asigurându-vă că etichetele declanșează în mod activ politicile privind securitatea și prevenirea pierderilor de date (DLP),
  • o strategie de etichetare bazată pe evaluarea riscurilor, care reflectă impactul asupra afacerii,
  • instruirea angajaților, astfel încât să le fie clar când și cum să aplice etichetele.

3. Protecție: operaționalizarea securității

Protecția este etapa în care politicile devin măsuri de siguranță. Aceasta include:

  • aplicarea politicilor prin controale de acces, cum ar fi Controlul accesului pe bază de roluri (RBAC), accesul exact la timp (JIT) și DLP,
  • criptarea datelor inactive și în tranzit,
  • monitorizarea automatizată pentru detectarea partajării excesive și a încălcărilor de politici,
  • planuri structurate de răspuns la incidente, în conformitate cu reglementările privind confidențialitatea.

Aceste controale asigură protecția datelor confidențiale, chiar și atunci când instrumentele de inteligență artificială le accesează și le procesează la scară largă.

4. Gestionare: guvernarea ciclului de viață complet al datelor

Guvernanța este un proces continuu. Organizațiile trebuie să asigure:

  • politici privind reținerea și ștergerea datelor, în conformitate cu principiile minimizării,
  • o monitorizare continuă pentru detectarea devierii datelor, a etichetării incorecte și a anomaliilor de acces,
  • recertificarea automatizată a proprietății datelor,
  • vizibilitatea și guvernanța agenților de inteligență artificială în echipele de tehnologia informației, dezvoltare și securitate.

Gestionarea ciclului de viață reduce suprafața de atac și asigură o aliniere pe termen lung între utilizarea datelor și valoarea de business.

Viitorul: gestionarea unei forțe de muncă constând în oameni și agenți de inteligență artificială

Pe măsură ce agenții de inteligență artificială execută fluxuri de lucru tot mai complexe, guvernanța trebuie să evolueze din nou. Firmele de avangardă introduc conceptul de șef al agenților, un nou rol care oferă fiecărui angajat responsabilitatea pentru lucrătorii digitali pe care îi implementează.

Această schimbare creează noi atribuții pentru conducerea tehnologică:

Pentru CIO:

Dezvoltați un ecosistem de inteligență artificială federativ, în care unitățile comerciale pot crea și implementa în siguranță agenți, utilizând șabloane aprobate, sub guvernanța unui Centru de Excelență pentru inteligența artificială.

Pentru CISO:

Extindeți modelul de securitate Zero Trust dincolo de utilizatorii umani, incluzând și agenții autonomi. Aceasta presupune:
 

  • crearea unui inventar cu toți agenții și identitățile acestora,
  • aplicarea principiului accesului cu minim de privilegii, în conformitate cu rolul fiecărui agent,
  • monitorizarea comportamentului agenților și admiterea posibilității unei breșe atunci când agenții interacționează cu date confidențiale.

Pregătirea pentru întreprinderea autonomă se bazează pe combinarea acestor noi controale cu responsabilitatea umană.

Primele 180 de zile: un manual de proceduri comun pentru CIO și CISO

Traseul începe cu o foaie de parcurs structurată, menită să ajute liderii din tehnologia informației și securitate să operaționalizeze guvernanța inteligenței artificiale la nivel de întreprindere:

Prima săptămână: alinierea inițială
 

  • Definiți o schemă comună de clasificare a datelor.
  • Mapați activele critice și cerințele de continuitate.
  • Sincronizați standardele pentru crearea și verificarea agenților de inteligență artificială.

Primele 90 de zile: descoperirea și maparea controalelor
 

  • Inventariați cazurile de utilizare a inteligenței artificiale și sursele de date asociate.
  • Realizați o analiză a decalajului în materie de DLP și controale.
  • Creați un registru comun de riscuri și ierarhizați cazurile de utilizare pilot.

Primele 180 de zile: implementarea și validarea
 

  • Implementați noi etichete și politici în unitățile comerciale pilot.
  • Implementați DLP automatizat pentru scenarii cu risc ridicat.
  • Înființați un consiliu lunar de guvernanță pentru ajustarea controalelor.

Acest manual de proceduri ajută organizațiile să transforme guvernarea datelor dintr-o funcție de conformitate într-un stimul strategic al inovării în materie de inteligență artificială.

Dezvoltarea unei întreprinderi pregătite pentru inteligența artificială

Drumul către un viitor pe platformă de inteligență artificială începe cu o fundație solidă pentru guvernarea și securitatea datelor în co-proprietate. Prin alinierea responsabilităților rolurilor de CIO și CISO, stabilirea unui model comun pentru ciclul de viață și pregătirea pentru o forță de muncă hibridă formată din oameni și agenți, organizațiile pot debloca potențialul integral al inteligenței artificiale cu mai multă încredere și în mod securizat.

Acum este momentul să construiți această fundație.

Descărcați ghidul

Mai multe articole similare

Un grup de persoane care stau pe o canapea, cu textul „NOU Cyber Pulse – Raport de securitate a inteligenței artificiale”.

Cyber Pulse: Raport de securitate a inteligenței artificiale

Detalii despre creșterea agenților de inteligență artificială și calea spre o adoptare securizată, prin vizibilitate, guvernanță și securitate.
Citiți articolul
O copertă de carte cu titlul „Microsoft Security – Strategii pentru guvernarea inteligenței artificiale”, alături de imaginea unui bărbat cu cămașă verde, care stă la o masă cu un computer.

Strategii pentru guvernarea inteligenței artificiale

Pași concreți pentru a consolida încrederea, a reduce riscurile, a tăia costurile și a stimula inovarea
Citiți ghidul
Un desen din linii albe reprezentând o hârtie într-un plic și cuvântul „Nou” pe fundal albastru.

Obțineți Rezumatul pentru CISO

Păstrați-vă avantajul, accesând detalii de la experți, tendințele din industrie și cercetări în materie de securitate, în această serie de e-mailuri bilunare.
Înscrieți-vă
  1. [1]
    Indexul de securitate a datelor Microsoft din 2026: Unificarea protecției datelor și a inovării în domeniul inteligenței artificiale, Microsoft Security, 2026
  2. [2]
    Sondaj multinațional din iulie 2025, la care au participat peste 1.700 de profesioniști în securitatea datelor, comandat de Microsoft de la Hypothesis Group.

Urmăriți Microsoft Security