No cenário de segurança de dados em constante evolução, compreender as preocupações dos CISOs é crucial. Seu papel, agora mais complexo e vital do que nunca, é fundamental para proteção de dados sensíveisÀ medida que os dados proliferam por toda parte ambientes de nuvem híbrida e sistemas de IA/ML, proteger ativos de dados sensíveis é uma tarefa gigantesca. Nosso estudo de pesquisa recente, “Relatório CISO 2024: O Estado Atual da Segurança de Dados, Governança e IAO documento destaca três áreas-chave que são prioridade para os CISOs: gerenciamento de dados na nuvem, obtenção de visibilidade em ambientes híbridos e garantia de transparência em modelos de IA.
Garantir a segurança dos dados na nuvem é a prioridade de risco #1 para os CISOs.
Para 751 mil dos CISOs entrevistados, obter controle sobre a presença de dados na nuvem tornou-se a principal prioridade na gestão de riscos. A ascensão de computação em nuvem A popularização dos aplicativos SaaS levou à dispersão de dados sensíveis por uma área cada vez maior. Essa dispersão de dados torna extremamente difícil manter uma visão abrangente de onde os dados sensíveis residem.
Sem visibilidade clara, os riscos se multiplicam – de ameaças internas e violações externas, passando por descumprimentos de normas e compartilhamento excessivo com terceiros. Os CISOs entendem que não podem proteger o que não podem controlar. IA e aprendizado de máquina À medida que esses sistemas se tornam mais comuns nas empresas, as equipes de segurança precisam monitorá-los. Entender como eles funcionam é fundamental. expansão de dados na nuvem O mapeamento e os controles de dados avançados são essenciais para mitigar riscos.
A falta de visibilidade dos modelos de IA levanta preocupações sobre manipulação.
Uma pesquisa reveladora com 811 CISOs expressou grande preocupação com o vazamento inadvertido de dados sensíveis em conjuntos de treinamento de IA. Essas exposições poderiam permitir que adversários manipulassem o sistema. modelos de IA Agir de forma maliciosa ou chegar a conclusões controversas. No entanto, menos de 51% dos entrevistados têm visibilidade dos dados utilizados pelos modelos de IA de suas organizações durante o treinamento.
Com o uso cada vez mais comum de IA e aprendizado de máquina nas empresas, as equipes de segurança precisam supervisionar esses sistemas de caixa preta. Compreender exatamente quais dados alimentam a IA pode ajudar a mitigar riscos que vão desde viés e violações de privacidade até roubo de propriedade intelectual e campanhas de desinformação.
Rastrear o acesso a dados comprometidos continua sendo um desafio.
Ao se depararem com uma violação de dados, os CISOs sabem que precisam rastrear e conter rapidamente o impacto. No entanto, a 71% apontou a visibilidade limitada como um grande obstáculo para entender com precisão quais dados foram acessados ou exfiltrados após a violação. Isso impede uma resposta eficaz a incidentes.
Capacidades modernas de inteligência de dados que mapear e correlacionar dados sensíveis automaticamente – juntamente com detalhes acesso a dados Os registros de auditoria são essenciais para o rápido dimensionamento e remediar os impactos da violaçãoQuanto mais cedo uma organização conseguir identificar quais dados foram expostos, mais cedo poderá implementar medidas de controle para minimizar as consequências.
Essas três descobertas ressaltam a necessidade urgente de uma solução abrangente de inteligência de dados. BigIDCom o BigID, as empresas obtêm a visibilidade necessária sobre o acesso aos seus dados, mesmo em ambientes híbridos. O BigID permite que os CISOs não apenas visualizem seus dados, mas também compreendam seu contexto e perfil de risco, possibilitando a tomada de decisões baseadas em dados para priorizar os esforços de segurança e garantir a conformidade.
Quer saber mais sobre as conclusões desta pesquisa? Baixe o Relatório de 2023 sobre o Estado da Segurança e Gestão de Dados. aqui.
Autor
