Les outils d’IA exposent les entreprises à des risques de violation de données

Depuis 2021, les violations de données, les pertes et les vols causés par des initiés des entreprises ont augmenté en moyenne de 28 % chaque mois. Selon 85% des personnes interrogées, cette tendance va se poursuivre au cours des 12 prochains mois.

Protection des données insuffisante

Alors que 99 % des entreprises disposent d'une solution de protection des données, 78 % des responsables de la cybersécurité admettent que leurs données sensibles sont toujours compromises. Alors que les risques actuels dépendent de plus en plus de l'IA et de la GenAI, de la façon dont les employés travaillent et de la prolifération des applications cloud, les personnes interrogées ont déclaré avoir besoin d'en savoir plus sur le code source envoyé aux référentiels (88 %), les fichiers des comptes cloud personnels (87 %). %) et téléchargements de données du système CRM (90 %).

De nos jours, la haute portabilité des données apporte de nombreux avantages aux entreprises. Le développement continu de l’intelligence artificielle et de la technologie cloud a donné naissance à de nouvelles pratiques commerciales qui favorisent la connexion, l’innovation et la collaboration entre les employés. Cependant, cela rend également les données critiques de l’entreprise, telles que le code source, plus susceptibles aux fuites.

Cette année, cette recherche met en lumière les nouveaux défis présentés par l'IA, alors que les ensembles de données sont poussés au-delà des entreprises pour former de grands modèles de langage. Nous constatons également que, outre les informations financières et les données de recherche, le code source est désormais considéré comme la donnée la plus importante à protéger, ce qui constitue un constat important car la plupart des outils de protection des données ne parviennent pas à détecter les exfiltrations de code source les plus courantes.

Les entreprises s'inquiètent de l'impact de l'IA sur les données sensibles

Une enquête révèle que la majorité des personnes interrogées estiment que leurs équipes de cybersécurité manquent de compétences, ce qui incite les responsables de la cybersécurité à se tourner vers l'IA (83 %) et la technologie GenAI (92 %) pour combler la pénurie de talents. . Cependant, le rapport note que ces technologies ne peuvent pas remplacer complètement le rôle des employés et que l'utilisation de ces outils peut comporter un risque de perte de données.

73 % des responsables de la cybersécurité ont déclaré qu'il existe un certain degré d'ambiguïté autour de la réglementation sur les données, ce qui pourrait entraîner une certaine incertitude pour les entreprises quant au respect des nouvelles lois sur la protection des données. 68 % se disent peu sûrs que les entreprises se conforment pleinement à ces nouvelles réglementations. De plus, 98 % des personnes interrogées estiment qu’il est possible d’améliorer leur formation en matière de sécurité des données, ce qui indique la nécessité de renforcer la sensibilisation et les compétences des employés en matière de sécurité des données. En outre, 44 % des personnes interrogées estiment que le domaine de la sécurité des données doit être complètement réformé pour s'adapter à l'évolution rapide des cybermenaces et de l'environnement technologique. Ces enquêtes basées sur les données montrent que la grande majorité des personnes interrogées estiment que les données sensibles de leur entreprise sont progressivement affectées par les technologies émergentes de l’IA. 87 % d'entre eux ont exprimé leur inquiétude quant au fait que les employés pourraient accidentellement saisir des données sensibles dans le système GenAI, entraînant ainsi une fuite des données vers les concurrents. En outre, 87 % des personnes interrogées ont également exprimé des inquiétudes quant au respect par les employés des politiques de GenAI. Ces résultats mettent en évidence les inquiétudes concernant la sécurité des données, indiquant que les entreprises doivent renforcer la formation et la supervision des employés pour garantir que les données sensibles ne sont pas compromises par l'utilisation de la technologie de l'IA.

Les entreprises sont préoccupées par les risques pour la sécurité de leurs employés, notamment la génération Z et les Millennials. L'enquête montre que les entreprises s'inquiètent davantage du fait que ces jeunes employés deviennent la cible d'attaques de phishing en raison de violations de la sécurité des données (61 %), du partage excessif d'informations sur l'entreprise en ligne (60 %) et du transfert de fichiers/données de l'entreprise vers des comptes/appareils personnels (62 %. ) %), impliquant même la saisie de données sensibles dans les outils GenAI (58 %). Ces comportements peuvent amener les entreprises à être confrontées à des fuites de données et à des menaces de sécurité. Par conséquent, les entreprises doivent renforcer la sensibilisation à la sécurité des employés afin de réduire l'apparition de ces risques potentiels.

L'enquête montre que les personnes interrogées estiment généralement que les risques les plus importants pour la sécurité des données d'entreprise proviennent de la haute direction (81 %) et des membres du conseil d'administration (71 %), car ils peuvent facilement obtenir les données les plus sensibles. Cela peut indiquer que ces groupes ont un accès plus élevé aux données de l'entreprise et peuvent donc constituer une plus grande menace pour la sécurité des données.

La perte de données internes fait perdre du temps et de l'argent

Les violations de données, les pertes et les vols de données internes peuvent avoir un impact financier énorme, les responsables de la cybersécurité estimant qu'un incident coûtera en moyenne à leur entreprise 15 millions de dollars de pertes, selon les personnes interrogées. en moyenne 3 heures par jour pour enquêter sur des incidents de données internes.

72 % des responsables de la cybersécurité craignent de perdre leur emploi en raison d'une intrusion interne non résolue. Pour réagir efficacement, les organisations estiment que les solutions de protection des données doivent permettre une enquête rapide et facile (42 %) sur le contenu des fichiers et la visibilité des métadonnées. 39 %) et devrait pouvoir s'intégrer à d'autres solutions technologiques (38 %).

Une plus grande visibilité est nécessaire pour que les entreprises puissent voir les données répliquées dans les outils GenAI afin d'identifier et d'éliminer les risques avant qu'il ne soit trop tard.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!