Netskope opublikował nowe badania pokazujące, że dane regulowane (dane, które organizacje mają prawny obowiązek chronić) stanowią ponad jedną trzecią wrażliwych danych udostępnianych aplikacjom generatywnej sztucznej inteligencji (genAI). To oczywiście generuje potencjalne ryzyko dla firm kosztownych naruszeń danych. Szczególnie, że jak wynika z raportu wykorzystanie generatywnej sztucznej inteligencji wzrosło ponad trzykrotnie w ciągu 12 miesięcy .
Nowa analiza Netskope Threat Labs ujawnia, że trzy czwarte ankietowanych firm całkowicie blokuje co najmniej jedną aplikację genAI, co odzwierciedla dążenie liderów technologii korporacyjnych do ograniczenia ryzyka eksfiltracji wrażliwych danych. Jednak mniej niż połowa organizacji stosuje kontrole skoncentrowane na danych, aby zapobiec udostępnianiu poufnych informacji w zapytaniach wejściowych.
Z analizy Netskope wynika również, że już 96% firm korzysta obecnie z genAI. Liczba ta potroiła się w ciągu ostatnich 12 miesięcy. Średnio przedsiębiorstwa używają obecnie prawie 10 aplikacji genAI, w porównaniu z 3 w zeszłym roku. Wraz ze wzrostem wykorzystania, przedsiębiorstwa doświadczyły gwałtownego wzrostu udostępniania zastrzeżonego kodu źródłowego w aplikacjach genAI, co stanowi 46% wszystkich udokumentowanych naruszeń polityki danych.
Istnieją pozytywne oznaki proaktywnego zarządzania ryzykiem w niuansach bezpieczeństwa i kontroli utraty danych stosowanych przez organizacje. Na przykład 65% przedsiębiorstw wdraża obecnie coaching użytkowników w czasie rzeczywistym, aby pomóc w kierowaniu interakcjami użytkowników z aplikacjami genAI. Według analizy specjalistów Netskope, skuteczny coaching użytkowników odegrał kluczową rolę w ograniczaniu ryzyka związanego z danymi, skłaniając 57% pracowników do zmiany swoich działań po otrzymaniu alertów coachingowych.
„Zabezpieczenie korzystania z generatywnej sztucznej inteligencji wymaga dalszych inwestycji i większej uwagi, ponieważ jego wykorzystanie przenika do przedsiębiorstw i nie ma oznak, że wkrótce zwolni. Przedsiębiorstwa muszą zdawać sobie sprawę, że wyniki genAI mogą nieumyślnie ujawnić poufne informacje, propagować dezinformację, a nawet wprowadzać złośliwe treści. Wymaga to solidnego podejścia do zarządzania ryzykiem w celu ochrony danych, reputacji i ciągłości biznesowej”. – powiedział James Robinson, Chief Information Security Officer, Netskope.
Z raportu Netskope wynika również, że
- ChatGPT pozostaje najpopularniejszą aplikacją, z której korzysta ponad 80% przedsiębiorstw.
- Microsoft Copilot wykazał najbardziej dramatyczny wzrost wykorzystania od czasu jego uruchomienia w styczniu 2024 r. i wyniósł 57%.
- 19% organizacji nałożyło całkowity zakaz na GitHub CoPilot.