AI工具使公司面臨資料外洩的風險

自2021年開始，企業內部人員導致的資料外洩、遺失和竊盜事件每月平均增加28%。根據85%的受訪者的預測，這種趨勢將在接下來的12個月持續下去。

資料保護不足

雖然99%的企業都有資料保護解決方案，但78%的網路安全領導者承認，他們的敏感資料仍然被洩露。由於當今的風險越來越多地由AI和GenAI、員工的工作方式以及雲端應用的激增推動，受訪者表示，他們需要更多地了解發送到儲存庫的源代碼(88%)、發送到個人雲端帳戶的檔案(87%)和CRM系統資料下載(90%)。

如今，資料的高度可攜性為企業帶來了許多便利。人工智慧和雲端技術的不斷發展催生了新的商業實踐，促進員工之間的連接、創新和協作。然而，這也使得諸如原始碼等關鍵企業資料更容易洩漏。

今年，這項研究突顯了AI帶來的新挑戰，因為資料集正被推向企業之外，以培訓大語言模型。我們還看到，除了金融資訊和研究數據外，原始碼現在被認為是最需要保護的數據，這是一個重要的發現，因為大多數數據保護工具無法發現最常見的源代碼外洩。

企業關注AI對敏感資料的影響

調查顯示，大多數受訪者認為他們的網路安全團隊在技能方面存在不足，這促使網路安全領導者轉向AI(83 %)和GenAI(92%)技術來彌補人才短缺。然而，報告指出這些技術並不能完全取代員工的作用，而且使用這些工具可能會帶來資料遺失的風險。

73%的網路安全領導者表示，資料法規存在一定程度的不明確性，這可能導致企業在遵守新的資料保護法方面存在一定的不確定性。 68%的人對企業是否完全遵守了這些新法規表示不太信任。此外，98%的受訪者認為他們在資料安全培訓方面有改進的空間，這表明有必要加強員工的資料安全意識和技能。另外，有44%的受訪者認為，需要對資料安全領域進行徹底的改革，以適應快速發展的網路威脅和技術環境。這些數據凸

調查顯示，絕大多數受訪者認為他們所在企業的敏感數據正逐漸受到新興AI技術的影響。他們中的87%表示擔憂，擔心員工可能會不慎將敏感資料輸入到GenAI系統中，導致資料外洩給競爭對手。此外，87%的受訪者也對員工是否遵守GenAI政策表示擔憂。這些結果凸顯了對資料安全的關注和擔憂，顯示企業需要加強對員工的培訓和監管，以確保敏感資料不會因AI技術的使用而受到威脅。

企業對於員工的安全風險持有關注，尤其是針對Z世代和千禧世代。調查顯示，企業更擔心這些年輕員工因資料安全漏洞而成為網路釣魚攻擊的目標（61%），以及在網路上過度分享公司資訊（60%）、將公司文件/資料傳送至個人帳戶/裝置（62 %），甚至涉及將敏感資料輸入GenAI工具（58%）。這些行為可能會導致企業面臨資料外洩和安全威脅，因此，企業需要加強對員工的安全意識教育，以減少這些潛在風險的發生。

調查顯示，受訪者普遍認為，企業的資料安全面臨的最大風險來自高階管理層(81%)和董事會成員(71%)，因為他們能夠輕易取得最敏感的資料。這或許說明這些族群對公司資料的存取權較高，因此可能對資料安全構成更大的威脅。

內部資料遺失耗盡了時間和金錢

企業內部人士驅動的資料外洩、遺失和竊盜事件可能會產生巨大的財務影響，網路安全領導者估計，一次​​事件平均將造成他們的企業1500萬美元的損失，受訪者平均每天花3小時調查內部驅動的數據事件。

72%的網路安全負責人擔心，他們可能會因為一次未解決的內部入侵而丟掉工作，為了有效應對，企業認為資料保護解決方案應提供快速和輕鬆的調查(42%) ，對文件內容和元資料的可見性(39%)，並應能與其他技術解決方案整合(38%)。

需要更高的可見性，這樣企業才能看到資料被複製到GenAI工具中，以便在為時已晚之前識別和補救風險。

#

以上是AI工具使公司面臨資料外洩的風險的詳細內容。更多資訊請關注PHP中文網其他相關文章！