Snow Software’e göre BT liderleri, hizmet olarak yazılım (SaaS) güvenlik duruşlarına olan güvenlerinin devam etmesine rağmen, üretken yapay zekanın riskleri konusunda endişeyle boğuşuyor.
Ankete katılanların %96’sı, kuruluşlarının SaaS güvenlik önlemlerine hâlâ ‘güvendiklerini veya çok emin’ olduklarını belirtti ancak yine de ‘SaaS uygulamalarının güvenliğini yönetmek’, BT liderleri için en büyük zorluktur.
Üretken yapay zekanın etkileri
BT liderleri artık ChatGPT gibi üretken yapay zekanın etkilerini genel SaaS güvenlik yaklaşımlarına dahil etmelidir. Ankete katılanların %23’ü, SaaS güvenlik sorununun en çok üretken yapay zeka uygulamaları olduğunu söyledi. Bir SaaS satıcısının üretken yapay zekayı kendi bilgileri dışında kullanması durumunda BT liderlerinin ne hissedeceği sorulduğunda %57’si paniğe kapılacaklarını ve satıcıdan daha fazla bilgi isteyeceklerini söyledi.
Forrester’ın yakın tarihli bir raporu bu iddiayı doğruluyor ve kuruluşların beklenen yatırım getirisini görmek için düzenlemeler ve fikri mülkiyet kaygıları dahil olmak üzere yapay zeka risklerini dengelemeleri gerektiğini öne sürüyor.
Snow’un CTO’su Steve Tait şöyle konuştu: “BT liderleri, bir yandan riski en aza indirmek ile verimlilik yaratmak, bir yandan da bu ekonomik türbülans döneminde işlerini ilerletmek için büyümeyi gerçekleştirmek arasında ince bir çizgide yürümek zorundalar.”
“Üretken yapay zekayla ilgili güvenlik kaygılarının artmasıyla birlikte SaaS’ın artan karmaşıklığı, BT görünürlüğü ihtiyacını daha da acil hale getirdi. BT liderlerinin, onaylı satıcılarını yönettikleri kadar bilinmeyenleri de etkili bir şekilde yönetmeleri gerekiyor,” diye devam etti Tait.
Üretken yapay zeka güvenlik kaygılarını artırıyor
Geçen yılki ankete katılan BT liderleri de SaaS güvenliğine ilişkin endişelerini dile getirirken, 2023’te belirsizliği artıran ana konu yapay zeka. Üretken yapay zekanın bilinmeyen güvenlik riskleri, diğer teknolojilerin sunduğu risklerden çok, BT liderleri arasında endişeye neden oluyor.
- Güvenlik açısından hangi uygulama türlerinin endişe verici olduğu sorulduğunda, BT liderlerinin %23’ü SaaS güvenlik sorunuyla en çok ilgili olanın üretken yapay zeka uygulamaları olduğunu, bunu açık kaynaklı uygulamaların (%19) ve dosya paylaşım uygulamalarının (%17) izlediğini söyledi.
- Yanıt verenlerin %57’si, bir SaaS satıcısının bilgileri dışında üretken yapay zeka kullanması durumunda paniğe kapılacaklarını belirtti; %36’sı herhangi bir endişe duymadığını ifade etti ve yalnızca %7’si hizmetleri sonlandıracağını belirtti.
- Veriler, BT ekiplerinin kolektif uygulamalarının ortaya çıkardığı potansiyel riskler konusunda tereddütleri olduğunu gösteriyor. Aslında, yanıt verenlerin %40’ı veri koruma veya gizlilik konusundaki endişelerini dile getirdi, ancak %61’i SaaS uygulamalarıyla paylaşılan verileri yönetmek için kapsamlı veri yönetimi ve güvenlik araçlarına sahip olduklarını belirtti.
Merkezi olmayan liderlik yangını körüklüyor
SaaS uygulamalarının kuruluşlar içindeki yaygınlığına rağmen, SaaS uygulamalarından nihai olarak kimin sorumlu olacağı konusunda bazı anlaşmazlıklar var gibi görünüyor.
- Ankete katılanların %65’i, SaaS uygulamalarının satın alınmasından ve yönetilmesinden öncelikle BT varlık yönetimi (ITAM)/yazılım varlık yönetimi (SAM) ekiplerinin sorumlu olduğunu, bunu CIO veya BT liderlerinin (%58), güvenliğin (%28) ve satın alma veya tedarikçinin izlediğini söyledi. yönetim (%20).
- ABD’de yanıt verenlerin ITAM/SAM profesyonellerinin aynı zamanda SaaS ile ilgili sorunların hafifletilmesinden de sorumlu olduğunu söyleme olasılıkları daha yüksek (%43), Birleşik Krallık’ta yanıt verenler (%34). Ancak Birleşik Krallık’ta CIO’yu veya kıdemli BT liderini sorumlu olarak görme olasılıkları daha yüksek (%40).
SaaS harcamaları hala büyük bir endişe kaynağı
SaaS uygulamalarını yönetmenin ikinci en önemli unsuru ise SaaS uygulama yatırımının toplam maliyetinin (%39) kontrol edilmesi olarak sıralandı. Bu kaygıya rağmen BT liderleri, tasarrufları/en iyi duruma getirilecek alanları hızlı ve verimli bir şekilde bulabileceklerinden son derece emindir; tüm yanıt verenlerin %90’ı evet oyu vermiştir.
Tait, “Bilinmeyen veya onaylanmamış SaaS uygulama kullanımının neden olduğu güvenlik sorunlarının azaltılması, özellikle satın alma gücünün merkezi BT’den iş birimlerine ve bireysel çalışanlara doğru kayması göz önüne alındığında çok önemlidir” dedi.
“Görünürlük kazanmak, özellikle ChatGPT gibi üretken yapay zeka uygulamalarını kullanırken kuruluşunuzu proaktif olarak korumanın ilk adımıdır. Kontrolsüz SaaS yayılımı riske ve aşırı harcamaya yol açıyor” diye bitirdi.