AI工具使公司面臨數(shù)據(jù)泄露的風險

責任編輯:cres

作者:D1net編譯

2024-03-07 11:09:09

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

由企業(yè)內(nèi)部人員而造成的數(shù)據(jù)泄露和丟失繼續(xù)對安全構(gòu)成越來越大的威脅,AI和GenAI等新興工具的濫用加劇了這個問題,這表明企業(yè)需要迅速采取行動。

自2021年以來,由企業(yè)內(nèi)部人員造成的數(shù)據(jù)泄露、丟失和盜竊事件平均每月增加28%,85%的受訪者預(yù)計這一趨勢將在未來12個月持續(xù)。
 
數(shù)據(jù)保護不足
 
雖然99%的企業(yè)都有數(shù)據(jù)保護解決方案,但78%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者承認,他們的敏感數(shù)據(jù)仍然被泄露。由于當今的風險越來越多地由AI和GenAI、員工的工作方式以及云應(yīng)用的激增推動,受訪者表示,他們需要更多地了解發(fā)送到存儲庫的源代碼(88%)、發(fā)送到個人云帳戶的文件(87%)和CRM系統(tǒng)數(shù)據(jù)下載(90%)。
 
今天,數(shù)據(jù)具有很高的便攜性。AI和云技術(shù)正在引發(fā)新的商業(yè)嘗試,支持員工連接、創(chuàng)建和協(xié)作,但這也使源代碼等關(guān)鍵企業(yè)數(shù)據(jù)更容易泄露。
 
今年,這項研究突顯了AI帶來的新挑戰(zhàn),因為數(shù)據(jù)集正被推向企業(yè)之外,以培訓大語言模型。我們還看到,除了金融信息和研究數(shù)據(jù)外,源代碼現(xiàn)在被認為是最需要保護的數(shù)據(jù),這是一個重要的發(fā)現(xiàn),因為大多數(shù)數(shù)據(jù)保護工具無法發(fā)現(xiàn)最常見的源代碼外泄。
 
企業(yè)關(guān)注AI對敏感數(shù)據(jù)的影響
 
79%的受訪者認為他們的網(wǎng)絡(luò)安全團隊缺乏熟練員工,導(dǎo)致網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者轉(zhuǎn)向AI(83%)和GenAI(92%)技術(shù)來填補人才缺口,但這并不能完全替代員工,報告還警告說,這些工具可能造成數(shù)據(jù)丟失的風險。
 
73%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者表示,數(shù)據(jù)法規(guī)不明確,68%的人不完全相信他們的企業(yè)遵守了新的數(shù)據(jù)保護法,98%的受訪者認為他們的數(shù)據(jù)安全培訓需要改進,44%的受訪者認為需要徹底改革。
 
89%的受訪者同意,他們企業(yè)的敏感數(shù)據(jù)越來越容易受到新的AI技術(shù)的影響,87%的人擔心他們的員工可能會無意中將敏感數(shù)據(jù)輸入到GenAI中,從而將其暴露給競爭對手,87%的人擔心他們的員工沒有遵守他們的GenAI政策。
 
風險可能因員工年齡和角色而異,企業(yè)更擔心Z世代和千禧一代成為由數(shù)據(jù)安全漏洞而造成的網(wǎng)絡(luò)釣魚攻擊的受害者(61%),在網(wǎng)上過度分享公司信息(60%),將公司文件/數(shù)據(jù)發(fā)送到個人賬戶/設(shè)備(62%),以及將敏感數(shù)據(jù)輸入GenAI工具(58%)。
 
受訪者還認為,高級管理層(81%)和董事會成員(71%)對他們企業(yè)的數(shù)據(jù)安全構(gòu)成了最大的風險,這可能是因為他們可以廣泛訪問最敏感的數(shù)據(jù)。
 
內(nèi)部數(shù)據(jù)丟失耗盡了時間和金錢
 
企業(yè)內(nèi)部人士驅(qū)動的數(shù)據(jù)泄露、丟失和盜竊事件可能會產(chǎn)生巨大的財務(wù)影響,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者估計,一次事件平均將給他們的企業(yè)造成1500萬美元的損失,受訪者平均每天花3個小時調(diào)查內(nèi)部驅(qū)動的數(shù)據(jù)事件。
 
72%的網(wǎng)絡(luò)安全負責人擔心,他們可能會因為一次未解決的內(nèi)部入侵而丟掉工作,為了有效應(yīng)對,企業(yè)認為數(shù)據(jù)保護解決方案應(yīng)提供快速和輕松的調(diào)查(42%),對文件內(nèi)容和元數(shù)據(jù)的可見性(39%),并應(yīng)能夠與其他技術(shù)解決方案集成(38%)。
 
需要更高的可見性,這樣企業(yè)才能看到數(shù)據(jù)被復(fù)制到GenAI工具中,以便在為時已晚之前識別和補救風險。
 
企業(yè)網(wǎng)D1net(m.r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號