Согласно данным Next DLP – поставщика решений по защите информации – в прошлом году почти три четверти (73%) ИБ-специалистов применяли несанкционированное ПО и ИИ без согласования с ИТ-отделом.
Это выяснилось в ходе недавнего опроса, проведённого среди 250 специалистов по кибербезопасности на отраслевых мероприятиях Infosecurity Europe и RSA Conference в Великобритании и США.
Результаты исследования показали, что большинство ИБ-специалистов не следуют своим принципам, когда дело касается теневых ИТ-ресурсов.
В качестве основного риска использования таких инструментов опрошенные признали потерю данных (65%), утрату контроля (62%) и утечку информации (52%). Каждый десятый признал, что применение теневых ИТ и ИИ приводило к утечке данных.
Многие ИБ-команды сообщили, что ИИ-инструменты также создают угрозу безопасности. При этом половина респондентов заявила, что доступ к ИИ предоставлен далеко не всем, а почти пятая часть (16%) полностью запретила его использование. Еще 46% сообщили, что внедрили инструменты и политики для контроля использования сотрудниками генеративного ИИ.
И всё же эксперты из Next DLP признали контроль за применением таких средств недостаточным. На это указывают следующие факты:
- Только 37% специалистов по безопасности заявили, что разработали политику использования этих инструментов.
- Лишь половина сотрудников получила рекомендации и обновленные политики в отношении теневого ИТ и ИИ за последние полгода.
- Пятая часть заявила, что никогда не получала политики/руководства по теневым ИТ и ИИ.