Согласно данным Next DLP – поставщика решений по защите информации – в прошлом году почти три четверти (73%) ИБ-специалистов применяли несанкционированное ПО и ИИ без согласования с ИТ-отделом.
Это выяснилось в ходе недавнего опроса, проведённого среди 250 специалистов по кибербезопасности на отраслевых мероприятиях Infosecurity Europe и RSA Conference в Великобритании и США.
Результаты исследования показали, что большинство ИБ-специалистов не следуют своим принципам, когда дело касается теневых ИТ-ресурсов.
В качестве основного риска использования таких инструментов опрошенные признали потерю данных (65%), утрату контроля (62%) и утечку информации (52%). Каждый десятый признал, что применение теневых ИТ и ИИ приводило к утечке данных.
Многие ИБ-команды сообщили, что ИИ-инструменты также создают угрозу безопасности. При этом половина респондентов заявила, что доступ к ИИ предоставлен далеко не всем, а почти пятая часть (16%) полностью запретила его использование. Еще 46% сообщили, что внедрили инструменты и политики для контроля использования сотрудниками генеративного ИИ.
И всё же эксперты из Next DLP признали контроль за применением таких средств недостаточным. На это указывают следующие факты:
- Только 37% специалистов по безопасности заявили, что разработали политику использования этих инструментов.
- Лишь половина сотрудников получила рекомендации и обновленные политики в отношении теневого ИТ и ИИ за последние полгода.
- Пятая часть заявила, что никогда не получала политики/руководства по теневым ИТ и ИИ.
- Пятая часть респондентов не знала о корпоративной политике или обучении по снижению теневых ИТ-рисков.
“Отделам ИБ нужно оценить масштабы использования данных инструментов и представить достойные альтернативы”, - утверждает руководитель отдела безопасности Next DLP Крис Денби-Уайт.
По данным Лаборатории Касперского, около 11% организаций, столкнувшихся с инцидентами в области кибербезопасности в период с 2021 по 2023 год, в качестве причины инцидентов указали использование теневых ИТ.
Ссылка на источник: https://www.infosecurity-magazine.com/news/most-security-pros-shadow-saas-ai/?&web_view=true
Источник новости: habr.com
