Bulgular, yapay zeka araçlarının benimsenmesinin ve kullanımının kuruluşlar genelinde yüksek olduğunu gösteriyor; ancak birçoğu, yapay zekanın daha büyük veri güvenliği stratejileri üzerindeki etkileri konusunda endişeli. Ankete katılanların yalnızca yarısı kuruluşlarının veri güvenliği stratejisinin yapay zekanın gelişim hızına ayak uydurduğunu söylüyor. Dahası, yapay zekanın son zamanlardaki yükselişine rağmen, daha güçlü veri yönetişimi ve güvenlik kontrolleri uygulamak 2024’te veri ekipleri için daha yüksek bir öncelik olacak. Şirketlerinin önümüzdeki 12 ay içinde hangi önemli girişimleri üstleneceği sorulduğunda yanıt verenlerin %80’i en önemli önceliklerini söyledi Daha güçlü veri yönetişimi ve güvenlik kontrolleri uygulamak ve veri mimarilerini veri ağı gibi yeni kavramlarla modernleştirmek gibi veri güvenliğiyle ilgili girişimler vardı; yalnızca %20’si yapay zekanın iş süreçlerine entegre edilmesinin en büyük öncelik olacağını belirtti.
“Yapay zeka çözümlerinin hızlı bir şekilde ortaya çıkması ve verileri buluta taşımaya yönelik devam eden baskılarla birlikte, veri liderleri artık veri güvenliğine, çevikliğe ve görünürlüğe nasıl öncelik verecekleri ile boğuşuyor. Immuta CEO’su Matt Carroll, “Hem uygun veri koruması hem de değer yaratmak için verileri kullanma esnekliği sağlayan çözümlere ihtiyaçları var” dedi. “Güçlü bir veri mimarisi ve veri güvenliği stratejisinin temeli olmadan kuruluşların yapay zekayı süreçlerine güvenli bir şekilde entegre etmeleri imkansız olacaktır. İş dünyası liderleri, verileri korumak için doğru protokolleri ve politikaları içeren yapay zekaya özgü güvenlik stratejileri tasarlamalıdır.”
Raporun diğer önemli bulguları arasında şunlar yer alıyor:
Yapay zeka ve makine öğreniminin (ML) hızlı gelişimi, kuruluşlar arasında hem heyecan hem de endişe yarattı. Rapora göre çalışanlar, üretkenliği artırmak ve rolleri dahilindeki süreçleri kolaylaştırmak için bu araçlardan zaten yararlanıyor. Veri profesyonellerinin yaklaşık 10 kişiden dokuzu (%88) çalışanlarının yapay zeka kullandığını belirtiyor ve birçok veri uzmanı yapay zekanın anormallik tespiti (%44) ve kimlik avı saldırılarını tanımlama (%46) gibi konularda daha iyi olmalarına yardımcı olacağından emin.
Aynı zamanda pek çok kişi, yapay zekanın kuruluşları üzerinde yaratacağı daha geniş güvenlik etkilerinden endişe duyuyor. Ankete katılanların yarısından fazlası (%56), hassas verilerin yapay zeka istemi yoluyla açığa çıkmasının en büyük endişe alanları olduğunu belirtiyor. Bu endişe, kuruluşların teknolojileri güvenli ve güvenli bir şekilde kullanabilmesi ve ayrıca yapay zeka modellerini geniş ölçekte başlatabilmesi için yapay zekaya özgü güvenlik stratejileri ve politikalarına olan ihtiyacı güçlendiriyor.
Her ne kadar her sektördeki veri profesyonellerinin akıllarında yapay zeka yer alsa da güven, güvenlik ve uyumluluk hâlâ kurumsal önceliklerin başında geliyor. Veri liderlerinin neredeyse tamamı (%88) önümüzdeki 12 ay içinde veri güvenliğinin yapay zekadan önce daha da yüksek bir öncelik haline geleceğine inanıyor. Veri profesyonellerinin %80’i veri koruma yeteneklerinin bir yıl öncesine göre daha iyi olduğunu belirtirken, günümüzün gelişen tehdit ortamında veri güvenliği iş liderleri için büyüyen bir öncelik olmaya devam ettikçe bütçelerin ve kaynakların artması muhtemeldir.
Kuruluşlar büyüdükçe yapıları daha karmaşık hale geliyor ve daha fazla veri yönetiyorlar; bunların her ikisi de veri güvenliğini giderek daha zorlu ve kritik hale getiriyor. Bu aynı zamanda veri sahipliği konusunda daha fazla karmaşıklık yaratır. Rapora göre kuruluşlar arasında veri güvenliğinin net bir sahibi yok. Katılımcılar, veri güvenliğinden en çok sorumlu olan iş unvanının Veri Gizliliği veya Güvenlik Müdürü (%19) veya Baş Teknoloji Sorumlusu (%15) olduğunu belirtti. Ancak çok sayıda başka rolün de veri güvenliğinden sorumlu olduğu belirtildi. Bu sahiplenme eksikliği, güvenliğin işbirliği içinde yönetilmesi konusunda zorluklar yaratıyor ve bu da ekiplerin silolarda çalışmasına ve güvenli olmayan dağıtımlara yol açıyor.
Aynı zamanda %56’sı, veri güvenliği süreçlerinin verilere erişimi yavaşlattığını belirtiyor; bu da kuruluşların yarısından fazlasının temel güvenlik sonuçları (güven ve uyumluluk için çevikliği takas etmek) uğruna veriye dayalı değerin bir düzeyinden fedakarlık ettiği anlamına geliyor.