Thales’e göre, kuruluşların yüzde 70’i, özellikle Genai’de AI gelişiminin, özellikle Genai’de, benimsenmesi ile ilgili önde gelen güvenlik endişesi (%64) ve güvenilirlik eksikliği (%64) ve güvenilirlik (%57) olarak görüyor.
Genai en çok harcama önceliği olur
Birçok kuruluş zaten Genai’yi benimsemektedir, katılımcıların üçte biri ya entegre edildiğini veya faaliyetlerini aktif olarak dönüştürdüğünü belirtmektedir.
GENAI veri güvenliği zorlukları getirirken ve savunmaları güçlendirmek için stratejik fırsatlar sunduğundan, büyüyen entegrasyonu, kuruluşlar arasında deneylerden daha olgun, operasyonel dağıtıma geçişe işaret ediyor. Katılımcıların çoğu, Genai’nin benimsenmesinin en büyük güvenlik endişeleri olduğunu söylese de, AI benimsemesinin daha gelişmiş aşamalarındaki katılımcılar, ilerlemeden önce sistemlerini tam olarak güvence altına almayı veya teknoloji yığınlarını optimize etmeyi beklemiyorlar.
Hızlı dönüşüm elde etme dürtüsü genellikle örgütsel hazırlığı güçlendirme çabalarından daha ağır bastığından, bu kuruluşlar yanlışlıkla kendi en büyük güvenlik açıklarını yaratıyor olabilirler.
S&P Global Market Intelligence 451 Research baş analisti Eric Hanselman, “Birçok işletme, Genai’yi uygulama mimarilerini tam olarak anlayabildiklerinden daha hızlı konuşlandırıyor, SaaS araçlarının yayılmasıyla birleşerek, karmaşıklık ve risk katmanları ekledi” dedi.
% 73’ü yeni bütçeler yoluyla veya mevcut kaynakları yeniden tahsis ederek AI’ya özgü güvenlik araçlarına yatırım yapıyor. AI güvenliğine öncelik verenler yaklaşımlarını çeşitlendiriyor: üçte ikisinden fazlası bulut sağlayıcılarından araçlar edindi, beşte üçü yerleşik güvenlik satıcılarından yararlanıyor ve neredeyse yarısı yeni veya gelişmekte olan girişimlere yöneliyor.
Özellikle, Genai için güvenlik hızla en iyi harcama önceliği olarak yükseldi ve bulut güvenliğinin hemen arkasında, sıralı seçim oylamasında ikinci noktayı güvence altına aldı. Bu değişim, AI güdümlü risklerin artan tanınmasının ve onları azaltmak için özel savunma ihtiyacının altını çizmektedir.
Veri ihlalleri mütevazı bir düşüş gösteriyor
Veri ihlalleri önemli bir endişe olmaya devam ederken, son birkaç yılda sıklıkları biraz azalmıştır. 2021’de, ankete katılan işletmelerin% 56’sı bir ihlal yaşadığını bildirdi, ancak bu rakam 2025’te% 45’e düştü. Ayrıca, son 12 ay içinde bir ihlal bildiren katılımcıların yüzdesi 2021’de% 23’ten sadece% 14’e düştü.
Kötü amaçlı yazılım, 2021’den bu yana en yaygın tehdit olarak liderlik etmeye devam ediyor. Kimlik avı, şimdi üçüncü sırada yer alan fidye yazılımlarını geçerek ikinci sıraya çıktı. En çok ilgili tehdit aktörleri söz konusu olduğunda, dış kaynaklar baskındır-hacktivistler en üst noktaya sahiptir, ardından ulus-devlet aktörleri gelir. İnsan hatası, hala önemli olsa da, bir önceki yıla göre bir pozisyonda üçüncü sırada yer aldı.
Kuruluşlar kuantumla ilgili güvenlik riskleri konusunda endişeli
Katılımcıların% 63’ü tarafından belirtilen en büyük tehdit, gelecekteki şifreleme uzlaşmasıdır, kuantum bilgisayarların nihayetinde mevcut veya gelecekteki şifreleme algoritmalarını kırma riski ve güvenli kabul edilen verileri ortaya çıkarır. Arkadan,% 61’i kuantum gelişmelerinin güvenli şifreleme anahtarlarının güvenli değişimini zayıflatabileceği temel dağılım güvenlik açıklarını belirledi.
Buna ek olarak,% 58’i “şimdi hasat, daha sonra şifresini çöz” (HNDL) tehdidini, bugün ele geçirilen şifreli verilerin gelecekte şifre çözülebileceği vurguladı. Buna karşılık, kuruluşlar şifreleme stratejilerini değerlendiriyorlar ve% 60’ı, quantum sonrası kriptografi (PQC) çözümlerini aktif olarak prototipleştiriyor veya değerlendiriyor. Bununla birlikte, sadece üçte biri geçişi yönetmek için telekom veya bulut sağlayıcılarına güveniyor.
Global VP, Veri Güvenlik Ürünleri Atthales, “Saat, quantum sonrası hazırlığı işaretliyor. Beş kuruluştan üçünün zaten yeni şifreleri prototip oluşturması cesaret verici, ancak dağıtım zaman çizelgeleri sıkı ve geride kalmak kritik verileri açık bırakabilir” dedi. “PQC algoritmalarına geçiş için net zaman çizelgeleri olsa bile, şifreleme değişiminin hızı, eski sistemlerin bir karışımı, karmaşıklık ve inovasyonu güvenlik ile dengelemenin zorluğu nedeniyle beklenenden daha yavaş olmuştur.”