Dans un paysage de sécurité des données en constante évolution, il est crucial de comprendre les préoccupations des RSSI. Leur rôle, désormais plus complexe et vital que jamais, est essentiel pour protection des données sensibles. Alors que les données prolifèrent à travers environnements de nuages hybrides et les systèmes d'IA/ML, la protection des données sensibles représente une tâche colossale. Notre récente étude, « Rapport CISO 2024 : L'état actuel de la sécurité des données, de la gouvernance et de l'IA”, met en évidence trois domaines clés qui sont au cœur des préoccupations des RSSI : la gestion des données cloud, l'obtention de visibilité dans les environnements hybrides et la garantie de la transparence dans les modèles d'IA.
La sécurisation des données cloud est la priorité des risques #1 pour les RSSI
Pour 75% des RSSI interrogés, la maîtrise de leur empreinte de données cloud est devenue la priorité absolue en matière de gestion des risques. informatique en nuage et les applications SaaS ont entraîné une dispersion croissante des données sensibles. Cette dispersion rend extrêmement difficile le maintien d'une vue d'ensemble de leur localisation.
Sans visibilité claire, les risques se multiplient – de menaces d'initiés et les violations externes aux violations de conformité et au partage excessif avec des tiers. Les RSSI comprennent qu'ils ne peuvent pas sécuriser ce qu'ils ne peuvent pas. IA et apprentissage automatique De plus en plus répandues dans les entreprises, les équipes de sécurité doivent surveiller ces systèmes opaques. Maîtriser leur prolifération des données dans le cloud Grâce à une cartographie et des contrôles avancés des données, il est essentiel d’atténuer les risques.
Le manque de visibilité des modèles d'IA soulève des inquiétudes quant à leur manipulation
Un sondage révélateur de 81% de RSSI a exprimé de vives inquiétudes quant à la fuite accidentelle de données sensibles dans les ensembles d'entraînement de l'IA. De telles expositions pourraient permettre à des adversaires de manipuler les données. Modèles d'IA se comporter de manière malveillante ou tirer des conclusions controversées. Cependant, moins de 51 % des personnes interrogées ont accès aux données ingérées par les modèles d'IA de leur organisation pendant leur formation.
Alors que l'utilisation de l'IA et du machine learning se généralise au sein des entreprises, les équipes de sécurité doivent superviser ces systèmes de type « boîte noire ». Comprendre précisément les données qui alimentent l'IA peut contribuer à atténuer les risques, allant des biais et violations de la vie privée au vol de propriété intellectuelle et aux campagnes de désinformation.
Le traçage des accès aux données compromises reste un défi
Face à une violation de données, les RSSI savent qu'ils doivent rapidement tracer et circonscrire le périmètre de l'explosion. Cependant, 71% a cité le manque de visibilité comme un obstacle majeur à la compréhension précise des données consultées ou exfiltrées après la compromission. Cela entrave l'efficacité de la réponse aux incidents.
Des capacités modernes d'intelligence des données qui cartographier et corréler automatiquement les données sensibles – couplé avec des détails accès aux données pistes d'audit – sont essentielles pour déterminer rapidement la portée et remédier aux impacts des violationsPlus tôt une organisation peut identifier les données qui ont été exposées, plus tôt elle peut mettre en place des contrôles pour minimiser les retombées.
Ces trois résultats soulignent le besoin urgent d'une solution complète de renseignement sur les données. BigIDLes entreprises bénéficient de la visibilité nécessaire sur l'accès à leurs données, même dans les environnements hybrides. BigID permet aux RSSI non seulement de visualiser leurs données, mais aussi de comprendre leur contexte et leur profil de risque, ce qui leur permet de prendre des décisions fondées sur les données pour prioriser les efforts de sécurité et garantir la conformité.
Vous souhaitez en savoir plus sur les résultats de cette enquête ? Téléchargez le rapport 2023 sur l'état de la sécurité et de la gestion des données. ici.
Auteur
