Hassas veriler her yerde ve hızlı büyüyor. Konsantrik AI’dan yeni bir rapor, yapılandırılmamış verilerin, yinelenen dosyaların ve riskli paylaşım uygulamalarının güvenlik ekipleri için ciddi sorunlar yarattığını vurgulamaktadır. Bulgular, Microsoft Copilot gibi üretken AI araçlarının karmaşıklık eklediğini gösterirken, aşırı paylaşım ve zayıf veri hijyeni gibi eski problemler maruz kalmaya devam ediyor.
Üretici AI yeni endişeler doğuruyor
Copilot ortalama olarak, 2025’in ilk yarısında kuruluş başına yaklaşık üç milyon hassas veri kaydına erişti. Araştırmacılar ayrıca kuruluş başına Copilot ile 3.000’den fazla kullanıcı etkileşimi buldular, bu da hassas verilerin uygun kontroller olmadan değiştirilmesi veya paylaşılması için daha fazla şans anlamına geliyor.
Rapor, Shadow Genai’nin çalışanların onaylanmamış araçlara güvendiği kullanıldığı konusunda uyarıyor, çünkü kuruluşlar verilerinin nereye gittiğini bile bilmiyor olabilir.
Çok fazla izin, çok fazla pozlama
Rapor, aşırı paylaşımın temel bir sorun olarak kaldığını gösteriyor. Veriler sıklıkla erişime ihtiyaç duymayan kişiler ve sistemlerle paylaşılır.
Çalışmadaki tüm kuruluşlarda, ortak olarak ortalama üç milyon hassas veri kaydı paylaşıldı ve paylaşılan tüm dosyaların yarısından fazlasını oluşturdu. Finansal hizmetler firmaları, hassas verileri yüzde 73 ile içeren en yüksek dış paylaşım yüzdesine sahipti.
Belirli bir risk, oturum açmadan sınırsız erişime izin veren herkes bağlantısından gelir. Sağlık hizmetlerinde, bu bağlantılar aracılığıyla paylaşılan dosyaların büyük bir kısmı hassas veriler içermektedir. Endüstriler arasında, bu şekilde paylaşılan dosyaların çoğu hassas bilgiler de içeriyordu.
İç paylaşım da riskli olabilir. Birçok kuruluşta, şirket içinde genel olarak paylaşılan dosyaların önemli bir kısmı hassas veriler içeriyordu. Perakende ve finansal hizmetlerde, kişisel hesaplarla paylaşılan çoğu dosya hassas bilgiler düzenledi.
Veri yayılımı verimsizliği ve riski taşır
Veriler büyüdükçe dağınıklık da artıyor. Araştırmacılar, kuruluşların ortalama 10 milyon yinelenen veri kaydı olduğunu, hükümet ve eğitim kuruluşlarının çoğaltma oranlarını yüzde 30’un üzerinde gördüğünü buldular.
Eski veriler de bir sorundur. Endüstriler arasında, kuruluşların ortalama yedi milyon bayat rekoru vardı ve üretim toplam verilerinin yaklaşık dörtte birinde en yüksek yüzdeye sahipti. Eski verilere sahip olmak sadece maliyetleri arttırmakla kalmaz, aynı zamanda riski yönetmeyi zorlaştırır.
Raporda ayrıca, sahibi olmayan yetim verileri ve eski çalışanlara veya hareketsiz hesaplara ait aktif olmayan kullanıcı verilerini vurgulamaktadır. Kuruluşlar ortalama dört milyon yetim veri kaydını ve iki milyon aktif olmayan kullanıcı veri kaydı aldı. Hükümet ve eğitimde, sadece aktif olmayan veriler tüm verilerin yaklaşık yüzde 10’unu oluşturmaktadır.