Code42'ye göre, içeriden gelen veri kaybı, yapay zeka ve üretken yapay zeka (GenAI) gibi yeni ortaya çıkan teknolojilerin sorunu daha da ağırlaştırması ve hızlı eyleme ihtiyaç duyulduğunu göstermesi nedeniyle güvenlik açısından giderek artan bir tehdit oluşturmaya devam ediyor.
2021'den bu yana, aylık içeriden kaynaklanan verilere maruz kalma, kayıp, sızıntı ve hırsızlık olaylarında ortalama %28'lik bir artış yaşandı. Ankete katılanların %85'i bu eğilimin önümüzdeki 12 ay boyunca devam etmesini bekliyor.
Veri koruması yetersiz kalıyor
Şirketlerin %99'unun veri koruma çözümleri mevcut olsa da siber güvenlik liderlerinin %78'i hassas verilerinin hâlâ ihlal edildiğini, sızdırıldığını veya ifşa edildiğini itiraf ediyor. Günümüzün riskleri giderek daha fazla yapay zeka ve GenAI, çalışanların çalışma şekli ve bulut uygulamalarının yaygınlaşmasından kaynaklandığından, katılımcılar depolara gönderilen kaynak koduna (%88) ve kişisel bulut hesaplarına gönderilen dosyalara (%87) ilişkin daha fazla görünürlüğe ihtiyaç duyduklarını belirtiyor. ve müşteri ilişkileri yönetimi (CRM) sistemi veri indirmeleri (%90).
“Günümüzde veriler oldukça taşınabilir. Yapay zeka ve bulut teknolojileri, çalışanların bağlantı kurmasına, oluşturmasına ve işbirliği yapmasına olanak tanıyan yeni iş girişimlerini ateşlerken aynı zamanda kaynak kodu ve IP gibi kritik kurumsal verilerin sızdırılmasını da kolaylaştırıyor” dedi Code42 CEO'su Joe Payne.
“Bu yıl araştırma, veri kümelerinin yüksek lisans eğitimleri için kuruluşların dışına itilmesi nedeniyle yapay zekanın ortaya çıkardığı yeni zorlukları vurguluyor. Kaynak kodunun artık finansal bilgiler ve araştırma verileri dışında korunması gereken en önemli veri olarak kabul edildiğini de görüyoruz. Çoğu veri koruma aracı en yaygın kaynak kodu sızma tekniklerini tespit edemediğinden bu kritik bir bulgudur” diye ekledi Payne.
Yapay zekanın hassas veriler üzerindeki etkisinden endişe duyan kuruluşlar
Ankete katılanların %79'u, siber güvenlik ekiplerinin vasıflı işçi sıkıntısı yaşadığına inanıyor ve bu da siber güvenlik liderlerinin yetenek açığını kapatmak için yapay zeka (%83) ve GenAI (%92) teknolojisine yönelmesine yol açıyor; ancak bunlar bire bir değişim değil ve rapor aynı zamanda bu araçların olası veri kaybı risklerine karşı da uyarıda bulunuyor.
Siber güvenlik liderlerinin %73'ü veri düzenlemelerinin belirsiz olduğunu belirtirken, %68'i şirketlerinin yeni veri koruma yasalarına uyduğundan tam olarak emin olmadığını belirtiyor. %98'i veri güvenliği eğitimlerinin iyileştirilmesi gerektiğine inanırken, katılımcıların %44'ü tamamen elden geçirilmesi gerektiğine inanıyor.
Ankete katılanların %89'u, şirketlerinin hassas verilerinin yeni yapay zeka teknolojilerine karşı giderek daha savunmasız hale geldiğini kabul ediyor. %87'si, çalışanlarının hassas verileri GenAI'ye girerek yanlışlıkla rakiplere ifşa edebileceğinden endişe ediyor. %87'si çalışanlarının GenAI politikalarına uymadığından endişe ediyor.
Riskler çalışanın yaşına ve görevine göre değişiklik gösterebilir; şirketler, Z Kuşağı ve Y kuşağından gelen veri güvenliği ihlallerinin kimlik avı saldırılarının kurbanı olması (%61), şirket bilgilerinin çevrimiçi olarak gereğinden fazla paylaşılması (%60), şirket dosyalarının/verilerinin kişisel hesaplara/verilere gönderilmesi konusunda daha fazla endişe duymaktadır. cihazlar (%62) ve hassas verilerin GenAI araçlarına yerleştirilmesi (%58).
Katılımcılar aynı zamanda üst düzey yöneticilerin (%81) ve yönetim kurulu üyelerinin (%71) muhtemelen en hassas verilere geniş kapsamlı erişime sahip olmaları nedeniyle şirketlerinin veri güvenliği açısından en büyük riski oluşturduğuna inanıyor.
İçeriden bilgi kaybı zaman ve para kaybına neden olur
İçeriden kaynaklanan verilerin açığa çıkması, kayıp, sızıntı ve hırsızlık olaylarının büyük finansal etkileri olabilir; siber güvenlik liderleri, tek bir olayın şirketlerine ortalama 15 milyon dolara mal olacağını tahmin ediyor. Katılımcılar günde ortalama 3 saatini içeriden kaynaklanan veri olaylarını araştırmaya harcıyor.
Siber güvenlik liderlerinin %72'si, içeriden müdahale edilmeyen bir ihlal nedeniyle işlerini kaybedebileceklerinden endişe ediyor. Şirketler, etkili olabilmek için veri koruma çözümlerinin hız ve araştırma kolaylığı (%42), dosya içerikleri ve meta verilerde görünürlük (%39) sağlaması ve diğer teknoloji çözümleriyle entegre olabilmesi (%38) gerektiğine inanıyor.
Şirketlerin çok geç olmadan riskleri belirlemek ve düzeltmek amacıyla GenAI araçlarına kopyalanan verileri görebilmesi için daha fazla görünürlük gerekiyor.