Zscaler’e göre kuruluşlar, önemli güvenlik kaygılarına rağmen üretken yapay zeka (GenAI) araçlarının kullanımına yönelme baskısını hissediyor.
900’den fazla küresel BT karar vericisi, kuruluşların %89’u ChatGPT gibi GenAI araçlarını potansiyel bir güvenlik riski olarak görse de, %95’i bunları zaten işletmelerinde bir şekilde kullanıyor.
GenAI ile ilgili güvenlik önlemleri
Daha da endişe verici olanı, bu kullanıcı grubunun %23’ü kullanımı hiç izlemiyor ve %33’ü henüz GenAI ile ilgili herhangi bir ek güvenlik önlemi uygulamadı; ancak birçoğunun yol haritasında bu var. Bu durum özellikle aynı sayıda kuruluşun (%95) GenAI araçlarını kullandığı, ancak %94 kadarının bunu yapmanın riskini kabul ettiği daha küçük ölçekli işletmelerde (500-999 çalışan) belirgin görünüyor.
Zscaler Ürün Yönetimi Başkan Yardımcısı Sanjay Kalra, “ChatGPT ve diğerleri de dahil olmak üzere GenAI araçları, hız, yenilik ve verimlilik açısından işletmeler için büyük umut vaat ediyor” diye vurguladı. “Ancak, güvenlik önlemleriyle ilgili mevcut belirsizlik nedeniyle kuruluşların yalnızca %39’u bu önlemlerin benimsenmesini bir tehditten ziyade bir fırsat olarak algılıyor. Bu sadece işlerini ve müşteri veri bütünlüğünü tehlikeye atmakla kalmıyor, aynı zamanda muazzam potansiyellerini de boşa harcıyor.”
GenAI kullanımının arkasındaki itici güç
Ancak kullanıma sunma baskısı insanların düşünebileceği yerden gelmiyor; sonuçlar BT’nin durumun kontrolünü yeniden ele alma becerisine sahip olduğunu gösteriyor. Ana akım farkındalığa rağmen, çalışanlar mevcut ilgi ve kullanımın arkasındaki itici güç gibi görünmüyor; yanıt verenlerin yalnızca %5’i bunun çalışanlardan kaynaklandığını söyledi. Bunun yerine %59’u kullanımın doğrudan BT ekipleri tarafından yönlendirildiğini söyledi.
Kalra şöyle devam etti: “BT ekiplerinin dümende olması, iş dünyası liderlerine bir güven duygusu vermeli.” “Bu, liderlik ekibinin, GenAI’nın benimsenme hızını stratejik olarak yavaşlatma ve kuruluşlarındaki yaygınlığı daha fazla ilerlemeden önce güvenlik önlemlerini sağlam bir şekilde tutma yetkisine sahip olduğu anlamına geliyor. Ancak güvenli yönetişime ulaşma penceresinin hızla daralmakta olduğunu kabul etmek önemlidir.”
Yanıt verenlerin %51’i yıl sonundan önce GenAI araçlarına olan ilgide önemli bir artış olacağını tahmin ederken, kuruluşların kullanım ve güvenlik arasındaki boşluğu kapatmak için hızlı hareket etmesi gerekiyor.
İşletme liderlerinin kuruluşlarında GenAI kullanımının uygun şekilde güvence altına alınmasını sağlamak için atabilecekleri birkaç adım aşağıda verilmiştir:
- Yalnızca onaylı yapay zeka uygulamalarını ve kullanıcılarını yetkilendirmek için bütünsel bir sıfır güven mimarisi uygulayın.
- Güvenlik açıklarını açıkça anlamak ve bunlara yanıt vermek için yeni yapay zeka uygulamalarına yönelik kapsamlı güvenlik riski değerlendirmeleri gerçekleştirin.
- Tüm yapay zeka istemlerini ve yanıtlarını izlemek için kapsamlı bir kayıt sistemi oluşturun.
- Veri hırsızlığına karşı koruma sağlamak amacıyla tüm yapay zeka etkinlikleri için sıfır güven destekli veri kaybı önleme (DLP) önlemlerini etkinleştirin.