In der sich ständig weiterentwickelnden Datensicherheitslandschaft ist es entscheidend, die Bedenken von CISOs zu verstehen. Ihre Rolle, die heute komplexer und wichtiger ist als je zuvor, ist entscheidend für Schutz sensibler Daten. Da die Daten überall Hybrid-Cloud-Umgebungen und KI/ML-Systeme, der Schutz sensibler Daten ist ein gewaltiges Unterfangen. Unsere aktuelle Forschungsstudie: „CISO-Bericht 2024: Der aktuelle Stand der Datensicherheit, Governance und KI„“ hebt drei Schlüsselbereiche hervor, die für CISOs von größter Bedeutung sind: die Verwaltung von Cloud-Daten, die Steigerung der Sichtbarkeit in Hybridumgebungen und die Gewährleistung der Transparenz in KI-Modellen.
Die Sicherung von Cloud-Daten ist die #1-Risikopriorität für CISOs
Für 75% der befragten CISOs ist die Kontrolle über ihren Cloud-Daten-Footprint zur obersten Priorität im Risikomanagement geworden. Der Aufstieg von Cloud Computing und SaaS-Anwendungen haben dazu geführt, dass sensible Daten über eine immer größere Fläche verstreut sind. Diese verstreute Datenlandschaft macht es äußerst schwierig, einen umfassenden Überblick über den Speicherort sensibler Daten zu behalten.
Ohne klare Transparenz vervielfachen sich die Risiken – von Insider-Bedrohungen und externe Verstöße bis hin zu Compliance-Verstößen und übermäßigem Austausch mit Dritten. CISOs verstehen, dass sie nicht schützen können, was sie nicht können. KI und maschinelles Lernen Da sich in Unternehmen immer mehr verbreiten, müssen Sicherheitsteams diese undurchsichtigen Systeme überwachen. Die Kontrolle über ihre Cloud-Datenwildwuchs durch erweiterte Datenzuordnung und -kontrolle ist für die Risikominderung von entscheidender Bedeutung.
Mangelnde Transparenz des KI-Modells weckt Bedenken hinsichtlich Manipulation
Eine aufschlussreiche 81%-Umfrage von CISOs äußerte große Bedenken hinsichtlich des versehentlichen Abflusses sensibler Daten in KI-Trainingssets. Solche Offenlegungen könnten es Angreifern ermöglichen, AI-Modelle böswilliges Verhalten oder kontroverse Schlussfolgerungen zu erzielen. Allerdings haben weniger als 51 Prozent der Befragten Einblick in die Daten, die die KI-Modelle ihrer Organisationen während des Trainings aufnehmen.
Da KI und maschinelles Lernen in Unternehmen immer häufiger zum Einsatz kommen, müssen Sicherheitsteams diese Blackbox-Systeme überwachen. Ein genaues Verständnis der in die KI eingespeisten Daten kann dazu beitragen, Risiken zu minimieren – von Voreingenommenheit und Datenschutzverletzungen bis hin zu Diebstahl geistigen Eigentums und Desinformationskampagnen.
Die Rückverfolgung kompromittierter Datenzugriffe bleibt eine Herausforderung
Bei einem Datenleck wissen CISOs, dass sie den Schadensradius schnell ermitteln und eindämmen müssen. 71% nannte jedoch die eingeschränkte Transparenz als großes Hindernis für die genaue Nachvollziehbarkeit der kompromittierten Daten. Dies erschwert eine effektive Reaktion auf Vorfälle.
Moderne Data-Intelligence-Funktionen, die sensible Daten automatisch zuordnen und korrelieren – gepaart mit detaillierten Datenzugriff Audit Trails – sind entscheidend für die schnelle Scoping- und Behebung der Auswirkungen von VerstößenJe früher ein Unternehmen feststellen kann, welche Daten offengelegt wurden, desto eher kann es Maßnahmen ergreifen, um die Folgen zu minimieren.
Diese drei Ergebnisse unterstreichen die dringende Notwendigkeit einer umfassenden Data Intelligence-Lösung. Mit BigIDUnternehmen erhalten die nötige Transparenz über ihren Datenzugriff, selbst in hybriden Umgebungen. BigID ermöglicht CISOs nicht nur, ihre Daten einzusehen, sondern auch deren Kontext und Risikoprofil zu verstehen. So können sie datenbasierte Entscheidungen treffen, um Sicherheitsbemühungen zu priorisieren und die Einhaltung von Vorschriften sicherzustellen.
Möchten Sie mehr über die Ergebnisse dieser Umfrage erfahren? Laden Sie den Bericht „State of Data Security & Management 2023“ herunter. hier.
Autor
