No cenário de segurança de dados em constante evolução, compreender as preocupações dos CISOs é crucial. Seu papel, agora mais complexo e vital do que nunca, é fundamental para salvaguardando dados sensíveis. À medida que os dados proliferam em ambientes de nuvem híbrida e sistemas de IA/ML, proteger ativos de dados sensíveis é uma tarefa gigantesca. Nosso estudo de pesquisa recente, “Relatório CISO 2024: O estado atual da segurança de dados, governança e IA”, destaca três áreas principais que são prioridade para os CISOs: gerenciamento de dados em nuvem, ganho de visibilidade em ambientes híbridos e garantia de transparência em modelos de IA.
A proteção de dados na nuvem é a prioridade de risco #1 para CISOs
Para 75% dos CISOs pesquisados, obter controle sobre sua pegada de dados na nuvem tornou-se a principal prioridade para o gerenciamento de riscos. A ascensão de computação em nuvem e aplicativos SaaS levaram à dispersão de dados confidenciais por uma área de superfície cada vez maior. Esse cenário de dados dispersos torna extremamente difícil manter uma visão abrangente de onde os dados confidenciais residem.
Sem visibilidade clara, os riscos multiplicam-se – desde ameaças internas e violações externas a violações de conformidade e compartilhamento excessivo com terceiros. Os CISOs entendem que não podem proteger o que não podem. IA e aprendizado de máquina se tornam mais difundidos nas empresas, as equipes de segurança precisam monitorar esses sistemas opacos. Controlando seus expansão de dados na nuvem por meio de mapeamento e controles avançados de dados é essencial para mitigar riscos.
A falta de visibilidade do modelo de IA levanta preocupações sobre manipulação
Um número alarmante de 81% de CISOs expressou grande preocupação com o vazamento inadvertido de dados confidenciais em conjuntos de treinamento de IA. Tais exposições podem permitir que adversários manipulem Modelos de IA comportar-se de forma maliciosa ou chegar a conclusões controversas. No entanto, menos de 5% dos entrevistados têm visibilidade dos dados ingeridos pelos modelos de IA de suas organizações durante o treinamento.
À medida que o uso de IA e aprendizado de máquina se torna mais prevalente nas empresas, as equipes de segurança precisam supervisionar esses sistemas de caixa-preta. Entender precisamente quais dados alimentam a IA pode ajudar a mitigar riscos que vão desde viés e violações de privacidade até roubo de propriedade intelectual e campanhas de desinformação.
Rastrear o acesso a dados comprometidos continua sendo um desafio
Ao se depararem com uma violação de dados, os CISOs sabem que precisam rastrear e conter rapidamente o raio de ação da explosão. No entanto, o 71% citou a visibilidade limitada como um grande obstáculo para entender precisamente quais dados foram acessados ou exfiltrados após serem comprometidos. Isso impede uma resposta eficaz a incidentes.
Capacidades modernas de inteligência de dados que mapear e correlacionar automaticamente dados confidenciais – juntamente com detalhes acesso a dados trilhas de auditoria – são essenciais para o escopo e a remediando os impactos das violaçõesQuanto mais cedo uma organização puder identificar quais dados foram expostos, mais cedo ela poderá implementar controles para minimizar as consequências.
Estas três descobertas sublinham a necessidade urgente de uma solução abrangente de inteligência de dados. Com BigID, as empresas obtêm a visibilidade necessária sobre o acesso aos seus dados, mesmo em ambientes híbridos. O BigID capacita os CISOs não apenas a visualizar seus dados, mas também a entender seu contexto e perfil de risco, permitindo-lhes tomar decisões baseadas em dados para priorizar os esforços de segurança e garantir a conformidade.
Quer saber mais sobre os resultados desta pesquisa? Baixe o Relatório "State of Data Security & Management" de 2023. aqui.
Autor
