En el panorama de seguridad de datos en constante evolución, comprender las preocupaciones de los CISO es crucial. Su papel, ahora más complejo y vital que nunca, es fundamental para salvaguardar datos sensibles. A medida que los datos proliferan en entornos de nube híbrida y los sistemas de IA/ML, proteger los activos de datos sensibles es una tarea enorme. Nuestro reciente estudio de investigación, "Informe CISO 2024: El estado actual de la seguridad de datos, la gobernanza y la IA”, destaca tres áreas clave que son prioritarias para los CISO: gestionar datos en la nube, obtener visibilidad en entornos híbridos y garantizar la transparencia en los modelos de IA.
Proteger los datos en la nube es la prioridad de riesgo #1 para los CISO
Para el 75% de los CISO encuestados, obtener el control sobre su huella de datos en la nube se ha convertido en la principal prioridad para la gestión de riesgos. El auge de computación en la nube Las aplicaciones SaaS han llevado a que los datos confidenciales se dispersen en una superficie cada vez mayor. Este panorama de datos dispersos dificulta enormemente mantener una visión completa de dónde residen los datos confidenciales.
Sin una visibilidad clara, los riesgos se multiplican, desde amenazas internas y las infracciones externas, las violaciones de cumplimiento y el exceso de intercambio con terceros. Los CISO entienden que no pueden proteger lo que no pueden. IA y aprendizaje automático se han vuelto más comunes en las empresas, los equipos de seguridad necesitan monitorear estos sistemas opacos. Controlar su proliferación de datos en la nube A través del mapeo avanzado de datos y controles es fundamental mitigar el riesgo.
La falta de visibilidad del modelo de IA genera preocupaciones sobre su manipulación
Un grupo de CISOs, un grupo revelador de 81%, expresó gran preocupación por la filtración inadvertida de datos confidenciales en los conjuntos de entrenamiento de IA. Dichas exposiciones podrían permitir a los adversarios manipular... Modelos de IA Comportarse maliciosamente o llegar a conclusiones controvertidas. Sin embargo, menos del 5% de los encuestados tienen visibilidad de los datos que procesan los modelos de IA de sus organizaciones durante el entrenamiento.
A medida que el uso de la IA y el aprendizaje automático se generaliza en las empresas, los equipos de seguridad deben supervisar estos sistemas de caja negra. Comprender con precisión qué datos alimentan la IA puede ayudar a mitigar riesgos que van desde el sesgo y las violaciones de la privacidad hasta el robo de propiedad intelectual y las campañas de desinformación.
Rastrear el acceso a datos comprometidos sigue siendo un desafío
Ante una filtración de datos, los CISO saben que necesitan rastrear y contener rápidamente el alcance de la explosión. Sin embargo, 71% mencionó la visibilidad limitada como un obstáculo importante para comprender con precisión a qué datos se accedió o se exfiltró tras la filtración. Esto dificulta una respuesta eficaz a incidentes.
Capacidades modernas de inteligencia de datos que mapear y correlacionar automáticamente datos confidenciales – junto con información detallada acceso a los datos registros de auditoría: son fundamentales para determinar rápidamente el alcance y remediar los impactos de las infraccionesCuanto antes pueda una organización identificar qué datos fueron expuestos, antes podrá implementar controles para minimizar las consecuencias.
Estos tres hallazgos subrayan la urgente necesidad de una solución integral de inteligencia de datos. Con BigIDLas empresas obtienen la visibilidad necesaria sobre el acceso a sus datos, incluso en entornos híbridos. BigID permite a los CISO no solo ver sus datos, sino también comprender su contexto y perfil de riesgo, lo que les permite tomar decisiones basadas en datos para priorizar las medidas de seguridad y garantizar el cumplimiento normativo.
¿Quiere saber más sobre los resultados de esta encuesta? Descargue el Informe sobre el Estado de la Seguridad y la Gestión de Datos 2023. aquí.
Autor
