Большинство специалистов по безопасности признались, что пользуются теневым ИТ и ИИ

Согласно данным Next DLP – поставщика решений по защите информации – в прошлом году почти три четверти (73%) ИБ-специалистов применяли несанкционированное ПО и ИИ без согласования с ИТ-отделом.

Это выяснилось в ходе недавнего опроса, проведённого среди 250 специалистов по кибербезопасности на отраслевых мероприятиях Infosecurity Europe и RSA Conference в Великобритании и США.

Результаты исследования показали, что большинство ИБ-специалистов не следуют своим принципам, когда дело касается теневых ИТ-ресурсов.

В качестве основного риска использования таких инструментов опрошенные признали потерю данных (65%), утрату контроля (62%) и утечку информации (52%). Каждый десятый признал, что применение теневых ИТ и ИИ приводило к утечке данных.

Многие ИБ-команды сообщили, что ИИ-инструменты также создают угрозу безопасности. При этом половина респондентов заявила, что доступ к ИИ предоставлен далеко не всем, а почти пятая часть (16%) полностью запретила его использование. Еще 46% сообщили, что внедрили инструменты и политики для контроля использования сотрудниками генеративного ИИ.

И всё же эксперты из Next DLP признали контроль за применением таких средств недостаточным. На это указывают следующие факты:

— Только 37% специалистов по безопасности заявили, что разработали политику использования этих инструментов.

— Лишь половина сотрудников получила рекомендации и обновленные политики в отношении теневого ИТ и ИИ за последние полгода.

— Пятая часть заявила, что никогда не получала политики/руководства по теневым ИТ и ИИ.

— Пятая часть респондентов не знала о корпоративной политике или обучении по снижению теневых ИТ-рисков.

“Отделам ИБ нужно оценить масштабы использования данных инструментов и представить достойные альтернативы”, — утверждает руководитель отдела безопасности Next DLP Крис Денби-Уайт.

По данным Лаборатории Касперского, около 11% организаций, столкнувшихся с инцидентами в области кибербезопасности в период с 2021 по 2023 год, в качестве причины инцидентов указали использование теневых ИТ.

Ссылка на источник: https://www.infosecurity-magazine.com/news/most-security-pros-shadow-saas-ai/?&web_view=true

Источник: habr.com

0 0 голоса
Рейтинг новости
976
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии