Enligt en ny Metomic-undersökning är Chief Information Security Officers (CISOs) i USA och Storbritannien ganska oroade över möjligheten av säkerhetsintrång orsakade av generativ AI-teknik. Forskningen fann att ett ökande antal dataintrång förekommer i olika branscher, och 72 % av de dent uttryckte oro över detta nya hot.
En ökning av dataintrång och CISOs växande oro för AI-säkerhet
Undersökningen , där åsikter från cirka 400 CISO:er erhölls, visar att dataintrång fortfarande är den största säkerhetsfrågan, och antalet av dessa frågor har blomstrat under de senaste 12 månaderna .
Fakta om dataintrång i USA som publicerades 2023 är på den högsta nivån någonsin, med 3 205 intrång jämfört med 1 802 föregående år. Det ekonomiska inflytandet är också exceptionellt stort, med ett genomsnittligt hälsodataintrång i USA som kostar cirka 9,48 miljoner dollar, enligt nuvarande uppskattningar.
Riskerna för dataläckage minskar på grund av oro över påverkan av AI och annan utvecklande teknik på företagssäkerhet. Efter dataintrång kombinerade USA och brittiska informationssäkerhetschefer sin oro över AI-utveckling och tekniska innovationer. Samtidigt är de brittiska dent mer fokuserade på nätfiskesystem.
CISO:er prioriterar säkerhetsoperationer och utbildning
Enligt CISO:s undersökningsresultat visar nästan alla av dem sin önskan att öka sin kapacitet för säkerhetsoperationer; Statistiken visar att de flesta dent (upp till 84 procent) kommer till denna slutsats, vilket lyfter fram det som en prioriterad uppgift för 2024.
Strategiplaneringsinitiativen är också högsta prioritet för CISO:er, vilket betonar vikten av att stärka dessa operationsaktiviteter. Dessutom lutar ungefär 79 procent åt en plan som ger en säkerhetsuppgradering och personalutbildning om säkerhetsåtgärder.
Undersökningsresultat visar att de flesta applikationer stöds av SaaS, med cirka 36 % av amerikanska CISO:er som hanterar 200 eller fler affärsprocesser hos oss. Den senaste trenden visar att blockering av SaaS-plattformar med korrekt säkerhets- och övervakningspolicy måste vara så som många företag förlitar sig på sådana plattformar.
Att hitta svar att upprätthålla som tron g säkerhetskultur
En av sakerna som CISOs mål är att upprätthålla som tron g säkerhetskultur, samtidigt som de möter många svårigheter med att formulera och upprätthålla en effektiv säkerhetskultur. Särskilt anmärkningsvärt är att mer än 50 % av dent har njutit av skadlig programvara eller nätfiskeattacker, antingen sporadiskt eller regelbundet.
Bortsett från det, ses kontinuerlig säkerhetsmedvetenhet och utbildning också överväldigande av USA:s 41 % och brittiska CISO:s 34 % som en stor utmaning.
Sammantaget tror 59 procent av de täckande tjänstemännen i båda områdena att de kommer att lägga mer tid på säkerhetsoperationer, riskhantering och utbildningsaktiviteter för att övervinna dessa svårigheter.
Rich Vibe rt, Metomics medgrundare och VD, diskuterade det invecklade i moderna CSO:ers positioner. Enligt honom pekar studiens resultat på att nya CISO:er står inför ganska stela och kritiska situationer. Huvudsyftet med studien verkar tydligt, och det är uppenbart att undersökningen var till för att hjälpa säkerhetsledare att utforma policyer.
Rapporten kastar nytt ljus över CISO:s oro över den ökande risken som generativ AI ger säkerhetsfrågor. De ska stärka informationssäkerheten i alla operativa processer, strategisk planering och utbildning. Därför måste de använda olika tillvägagångssätt och öka sin kompetens för att skydda mot utveckling av cybersäkerhet med hjälp av modern teknik och SaaS.
