Компания Ivanti в своём новом отчёте сообщила, что когда сотрудники имеют неограниченный доступ к инструментам GenAI и другим передовым технологиям, это может привести к проблемам с конфиденциальностью данных, соответствием требованиям, киберрисками и материалами, защищёнными авторским правом. Исследование Ivanti показывает, что 81% офисных работников не прошли обучение по GenAI, а 15% используют несанкционированные инструменты. 32% специалистов по безопасности и ИТ не имеют документированной стратегии для устранения рисков GenAI.
По словам экспертов, фактически каждый второй офисный работник признаётся, что использует личные устройства для входа в рабочие сети, а 32% из них заявляют, что их работодатели не знают об этой практике.
Только 13% специалистов по кибербезопасности говорят, что пользовательский опыт (UX) для конечных пользователей является критически важным приоритетом при принятии мер по обеспечению кибербезопасности.
Эксперты Ivanti указывают на то, что сосредоточившись на UX в мерах безопасности, организации могут свести к минимуму вероятность того, что сотрудники будут обходить установленные протоколы и прибегать к небезопасным обходным путям.
Аналитики заявляют, что неодобренные инструменты GenAI, как и любые другие «теневые ИТ-технологии», создают риск, расширяя поверхность атак организации без какого-либо контроля со стороны службы безопасности, что может привести к появлению неизвестных уязвимостей, которые ставят под угрозу безопасность организации.
В отчёте также отмечается, что сотрудники могут непреднамеренно вводить конфиденциальные данные компании или клиентов в инструменты GenAI. Когда эти данные хранятся или обрабатываются на внешних серверах, они находятся вне контроля организации и уязвимы для нарушений и несоблюдения законов о конфиденциальности (например, GDPR, HIPAA).
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Ivanti: 15% офисных работников используют несанкционированные инструменты GenAI".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.