Perché il backup dei dati nell’era dell’IA è strategico

L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione di fiducia con i cittadini, la sicurezza informatica e la compliance alle normative più recenti (in tema di privacy e di gestione della stessa IA). Comprendere il profondo legame tra questi tre ambiti significa poter orchestrare al meglio i vantaggi dell’utilizzo dell’IA, minimizzandone gli enormi rischi.

A dispetto di quanto si possa immaginare, tra i temi che abbiamo scelto di approfondire in questo articolo, il più pernicioso è di ordine non-tecnologico: il rapporto con i destinatari dei servizi, i cittadini. Distinguere tra interazioni umane e quelle generate da bot o hacker, per esempio, aprire le e-mail, cliccare sui link, fidarsi di video e foto è sempre più difficile, mentre cadere vittime di contenuti falsi o manipolati è fin troppo semplice.

Occorre, quindi, che la PA garantisca senza ombra di dubbio un utilizzo responsabile, sociale e sicuro dei dati esposti agli algoritmi dell’IA; è necessario, inoltre, che il cittadino ne sia adeguatamente informato. È questo nodo cruciale della questione, che collega i tre ambiti considerati. Solo adottando un approccio olistico ed etico la PA potrà garantire che questa evoluzione straordinaria porti al progresso della società nel suo complesso.

Dati, IA e normative

La digitalizzazione della PA sta portando a smaterializzare ogni documento, a raccogliere, ad archiviare, ma anche a utilizzare i dati raccolti in applicazioni IA. Tali moli d’informazioni – in numero di giorno in giorno crescente – sono usate dalle amministrazioni per i propri servizi e, di recente, impiegate anche per l’addestramento degli algoritmi di IA, che, a loro volta, le elaborano per trarre maggior valore dai dati di partenza. La gran parte delle applicazioni IA necessita di un flusso costante di dati aggiornati per analizzare il contesto e rispondere in tempo reale a ogni cambiamento. Tuttavia, imprecisioni o incongruenze nei dati si riflettono sull’affidabilità dei risultati.

Affinché i dati siano di qualità, pertinenti, costantemente accessibili e soprattutto protetti, l’EU si è dotata di normative stringenti sulla protezione dei dati, sull’utilizzo dell’IA (legge europea sull’IA) e sulla privacy dei cittadini. L’impianto normativo stabilisce che ogni organizzazione sia responsabile dei dati che utilizza ed elabora.

La Legge europea sull’IA, per esempio, mira a garantire la piena affidabilità delle previsioni e delle decisioni dell’IA, attraverso un approccio basato sulla valutazione del rischio e il divieto di pratiche che lo creino.
La Legge impone anche la trasparenza nell’utilizzo dell’IA, al fine di preservare la fiducia dei cittadini. Per citare una circostanza frequente, “quando si utilizzano sistemi di intelligenza artificiale come i chatbot, gli esseri umani dovrebbero essere consapevoli del fatto che stanno interagendo con una macchina in modo che possano prendere una decisione informata” (fonte: Commissione europea).

Al contempo, da ottobre scorso, il recepimento in Italia della Direttiva europea NIS 2 (Network and Information Systems 2) ha inasprito le sanzioni e introdotto protocolli di sicurezza più rigorosi rispetto ad attacchi informatici ed eventi fisici (come incendi, allagamenti o furti). Il decreto impegna la PA a garantire la conformità ai 6 capi e 44 articoli che trattano di tutti i diversi aspetti della sicurezza informatica e stabiliscono le adeguate sanzioni in caso di inadempimento.

Il lavoro è arduo, ma a supporto della PA vi sono soluzioni informatiche e buone pratiche capaci di risolvere ben più di una criticità.

Il backup dei dati per garantire integrità e sicurezza

Una prima ed efficace pratica di sicurezza informatica è il backup dei dati, strumento principe per garantire la disponibilità, l’integrità e la sicurezza dei dati.
Intuitivamente, avere a disposizione una copia dei dati, conservata in un luogo sicuro è ciò che permette a un’organizzazione sotto attacco informatico di non cedere ai ricatti e ripristinare il proprio sistema piuttosto celermente. Occorre considerare, però, la particolare complessità del contesto attuale, che, presenta da un lato moli esponenziali di dati da gestire e conservare (anche in virtù dell’uso dell’IA e della compliance richiesta), e dall’altro le crescenti sofisticazione e frequenza degli attacchi informatici. In queste circostanze, la strategia di backup e di ricoveri dei dati deve essere multifocale e particolarmente efficace.

Innanzitutto, l’enormità di dati e la velocità con cui questi si aggiornano impongono alla PA di moltiplicare le azioni di backup nel tempo e di avere spazi di archiviazione via via più capienti. In secondo luogo, ma non per importanza, vi sono ulteriori normative che incidono sulla strategia di backup dei dati: in primis il GDPR e poi il Regolamento UE 2016/679 – “General Data Protection Regulation”, che stabilisce come le aziende e la PA devono trattare i dati personali, imponendo anche specifici requisiti di backup nella conservazione dei dati. Un aspetto da non sottovalutare, inoltre, è la necessità di poter dimostrare la conformità normativa in caso di attacco informatico.

Su forumpa.it è disponibile una guida per la costruzione di una strategia di backup al più alto livello di efficacia.

Il backup dei dati nell’era dell’IA

Esiste un vero e proprio paradosso tra i rischi dovuti all’implementazione dell’IA nella PA e la cybersicurezza. Da una parte i pericoli informatici associati all’IA non ricevono ancora l’attenzione necessaria, per cui aumenta il cyber risk. Come ha evidenziato il Global Cybersecurity Outlook 2025, spesso l’implementazione di applicazioni IA non è sicura, perché introduce nuove vulnerabilità e minacce.

Dall’altra, l’IA sta trasformando i metodi di difesa contro le minacce informatiche, grazie a strumenti di detection avanzatissimi, rendendo più efficiente la difesa informatica. L’IA può essere un vero e proprio consulente virtuale di sicurezza e il suo impiego può liberare le risorse normalmente utilizzate per la classificazione delle vulnerabilità, l’aggiornamento delle patch e la gestione delle configurazioni.

Allo stato attuale, però, lo strumento per il backup deve essere considerato l’unica soluzione per proteggere i dati utilizzati dall’IA e per garantirne la trasparenza e la tracciabilità, in un mondo informatico tanto complesso.

Tra le soluzioni più efficaci in commercio, il Backup for Microsoft 365 di Veeam. Questa soluzione è in grado di combinare “i backup immutabili con le copie immutabili esistenti, di effettuare backup sia completi che incrementali su larga scala, di replicarli in cloud, fino al ripristino granulare dei dati. Veeam Backup for Microsoft 365  permette inoltre l’archiviazione di backup su qualsiasi storage a oggetti, compresi Azure Blob Storage, Amazon S3, IBM Cloud Object Storage o storage compatibile S3”.

Conclusione

Oggi la gestione della sicurezza informatica presenta sfide fino a ieri inimmaginabili, che richiedono alla PA un approccio proattivo e olistico alla sicurezza informatica. L’estrema complessità del compito trova una soluzione nella strategia avanzata dei backup, attraverso soluzioni in grado di gestire una mole esorbitante di dati, i rischi derivanti dalle applicazioni di IA, gli spazi di storage e i tempi di ripristino. Una sfida vinta da Veeam.