Bedrock Security’ye göre, işletmeler kendi verilerine görünürlükten yoksundur ve kuruluşlar ve çalışanları AI benimsemesini artırdıkça güvenlik riskleri yaratırlar.
Kuruluşların çoğunluğu, genişleyen bulut ortamlarında hassas bilgileri izlemek için mücadele ederek onları veri ihlallerine ve uyum arızalarına karşı savunmasız bırakıyor. Araştırma ayrıca güvenlik rollerinde önemli bir değişim belgeliyor, ankete katılan 10 profesyonelden dokuzu, özellikle veri yönetişimi ve yapay zeka gözetiminde, geçtiğimiz yıl geliştiğini bildiriyor.
Veri görünürlüğü problemi
Siber güvenlik profesyonellerinin% 82’si, üretim, müşteri ve çalışan veri mağazaları arasında organizasyonel verileri bulma ve sınıflandırma boşluklarını bildirmektedir. Güvenlik ekiplerinin% 53’ü sürekli ve güncel görünürlükten yoksundur, çoğu hassas veri varlıklarını tanımlamak ve bulmak için günler veya haftalar gerektirir ve ortalama veri ihlali maliyetinin yaklaşık 5 milyon dolara ulaştığı bir zamanda riski artırır.
Bedrock Security CEO’su Bruno Kuric, “Organizasyonlar artık IaaS, PaaS ve SaaS dahil olmak üzere birçok ortamda veri üretiyor, kopyalıyor ve saklıyor” dedi. “Bu anket, bu sorunun yaygın ve muhtemelen daha da kötüleştiğini gösteriyor.”
Kuruluşların% 76’sı, uyum veya güvenlik olayları için gerektiğinde tam bir veri varlığı envanteri üretemediklerini söylüyor. Bu zamanlama boşluğu, modern tehdit aktörlerinin tipik olarak işleme hızı ile karşılaştırıldığında, düşmanların ilk ihlalden sonraki saatler içinde ağlardan yanal olarak hareket etmeye başlayabileceğini gösteren endüstri gözlemleri ile ilgilidir.
Bu görevi gerçekleştirmek için% 65’inin güne ihtiyacı vardır,% 11’i haftalar veya daha uzun bir süre gerektirir – gerçek güvenlik olayları sırasında tehlikeli olan ve AI uygulama dağıtımları için verimliliği yavaşlatan zaman dilimleri.
Kurtic, “Güvenlik ekiplerine, son 30 gün içinde belirli hassas verilere kim erişebilecekleri gibi verileri hakkında en temel bilgileri ne kadar hızlı tanımlayabileceklerini sorduğumuzda, sayılar eşit derecede endişe duyuyor” diye ekledi. “Ankette,% 63’ü bunu 24 saat içinde yapabileceklerini iddia ediyor, yani kuruluşların üçte birinden fazlası kimin en hassas bilgilerine eriştiği konusunda zamanında görünürlükten yoksun.”
Güvenlik Artıları, işin verilere ve yapay zekaya doğru kaymalarını bildiriyor
Veri görünürlüğü zorlukları, güvenlik sorumluluklarında dramatik bir dönüşümü hızlandırıyor ve profesyonellerin% 86’sı, veri güvenliği görevleri geleneksel sınırların ötesine geçtikçe geçtiğimiz yıl üzerindeki rollerindeki değişiklikleri bildiriyor.
Sadece% 11,5’i, iş sorumluluklarının değişmeden kaldığını ve güvenlik işlevlerinde yaygın bir değişimi vurguladığını bildiriyor. % 68’i aynı anda yeni veri merkezli sorumlulukları üstlenirken altyapı güvenliğine odaklanmayı artırdı. Tüm anket katılımcıları arasında, neredeyse% 59’u geçtiğimiz yıl yeni AI veri sorumlulukları ekledi.
Rolle Yıkın:
- CISOS/CSOS/CTO’lar: Bu katılımcıların neredeyse% 70’i yeni veri keşif sorumlulukları, özellikle AI girişimleri için
- Güvenlik Yöneticileri/Yöneticiler: Bu katılımcıların% 55’i AI eğitimi için veri yönetişimi görevleri ekledi
- Güvenlik Mühendisleri/Mimarlar: Bu katılımcıların% 52’sinde yeni AI veri keşif sorumlulukları var
Çoğu kuruluş, AI sistemlerini hangi verilerin beslediğini izleyemez
Kuruluşların% 48’i AI/ML eğitimi için kullanılan hassas verilerin kontrol edilmesinde yüksek güveni ifade etmektedir. Bu kontrol eksikliği, veri sızıntısı, uyum ihlalleri ve itibar hasarı için ciddi riskler yaratır.
Güvenlik ekipleri bu ilk dört AI güvenlik engelini bildirdi:
- AI/ML sistemlerinde kullanılan hassas verileri sınıflandırmak için mücadele edin (%79)
- AI sistemlerinin uygun veri erişim haklarına saygı duyulmasını sağlayamıyor (%77)
- AI sistemlerini hangi verilerin beslediğini izleme sorun (%64)
- Veri Kullanımı Eğitim Politikalarını Uygulamak Zor (%57)
Anket, AI nedeniyle güvenlik sorumluluklarının önemli ölçüde genişlediğini buldu. Güvenlik profesyonellerinin% 59’unda yeni AI veri keşif sorumlulukları var ve% 54’ü AI eğitim veri yönetişimi görevlerini geçen yıl ekledi.
Organizasyonlar bir meta veri gölünün aşağıdaki özel avantajlarını görüyor:
- %84: Tüm sistemlerde ve veri setlerinde mevcut, doğru veri envanteri
- %78: Güvenlik araçları için daha iyi veri farkındalığı
- %75: Veri hassasiyeti farkındalığı yoluyla gelişmiş güvenlik aracı gücü
- %59: Güvenlik dışı ihtiyaçlar için veri kullanım bilgileri (maliyet yönetimi, tekilleştirme)
Etkili veri güvenliğinin önündeki en büyük engeller
Katılımcıların% 82’si zorlukları için çoklu bulut ve veri depolarıyla karmaşık ortamları suçluyor. % 76’sı çok fazla manuel çalışma gerektiren otomasyon eksikliğine işaret ediyor.
% 75’i araçlarının mevcut veri hacimlerini işleyemeyeceğini bildirmektedir. % 66’sı uygun analiz için gereken insanlardan ve süreçlerden yoksun olduklarını ve% 62’si yapılandırılmış, yarı yapılandırılmamış ve yapılandırılmamış veriler de dahil olmak üzere farklı veri türlerini yönetmekle mücadele ediyor.
Araştırma, çeşitli örgütsel düzeylerdeki güvenlik liderlerinin veri güvenliğine nasıl yaklaştığı konusunda önemli farklılıklar ortaya çıkardı.
CISOS/CSOS/CTOS: CISOS, yapay zeka veri kullanımı yönetişimine diğer güvenlik ihtiyaçlarından önemli ölçüde daha yüksek (%83) yer almakta ve AI girişimlerinde kullanılan verileri keşfetme konusundaki en fazla endişeyi (%72) ifade etmektedir. Bu zorlukları ele almak için CISO’lar, veri görünürlüğü ve AI yönetişim sorunlarını çözmek için “kritik” (%36) veya “çok değerli” (%61) gibi teknolojinin%97 derecelendirmesi ile Meta Veri Gölü çözümlerine en güçlü inancı göstermektedir.
Güvenlik Yöneticileri/Yönetmenler: Bu orta düzey liderler, odak noktalarını AI yönetişimi (%71) ile politika uygulama (%66) arasında ortamlar arasında böldüler. AI eğitimi için kullanılan verilerin diğer rollere kıyasla kontrol edilmesinde en düşük güveni (%46) ve bu alana düşük veya güvensiz olan en büyük yüzdeyi (%5) bildirirler.
Güvenlik Mühendisleri/Mimarlar: Teknik uygulayıcılar, AI sistemleri veri erişim haklarını (%83) anlama ve yetki yönetimi ile uygulamalı çalışmalarını yansıtan en çok endişeleniyorlar. Mühendisler,% 39’unun hassas verilerin% 75’inden fazlasını ortamlarda (CISOS’un% 20’sine kıyasla) tanımlayabilen hassas verileri izleme yeteneğini bildirmektedir.
Kurtic, “Bu farklılıklar, her rolün veri güvenliği zorluklarını belirli iş sorumluluklarıyla nasıl deneyimlediğini vurgulamaktadır” dedi. “Ancak tüm gruplar, güvenlik, geliştirme ve veri mühendisliği ekiplerine, veri güvenliği ve veri yönetimi zorlukları için birleşik bir çözüm olan veri bağlamı için tek bir gerçek kaynağı etrafında işbirliği yapma ihtiyacı konusunda anlaşıyor.”
Birleştirilmiş veri keşfi, sınıflandırma ve yönetişim yeteneklerini artırmak için bir meta veri gölü olmadan, araştırma, kuruluşların hassas bilgilerini güvence altına almakla mücadele etmeye devam edeceğini gösteriyor – özellikle AI benimseme hızlandıkça.
İleriye baktığımızda kuruluşlar:
- AI/ML veri kullanım yönetişimine odaklanacak (%70)
- Bulut ortamlarında politika uygulanmasını güçlendirmeyi hedefleyin (%64)
- Daha doğru veri sınıflandırması ister (%58)
- Daha iyi veri farkındalığı ile güvenlik araçlarını geliştirmeyi planlayın (%53)
- Altyapı Güvenlik Odağını Artıracak (%68)
Kurtic, “Bu öncelikler veri merkezli güvenliğe doğru açık bir değişim gösteriyor” dedi. “Kuruluşlar, hangi verilerin bulunduğunu, nerede yaşadığını, kime erişebileceğini ve AI/ML, bulut ve altyapı güvenliği de dahil olmak üzere tüm BT ortamlarında düzgün bir şekilde korumanın ne kadar hassas olduğunu bilmeleri gerektiğini kabul ediyorlar.”