65% av affären Kontrollerar inte de uppgifter som dina anställda delar med generativa AI -verktyg. Det är den viktigaste varningen för den senaste jobbsäkerhetsrapporten som utarbetats av Palo Alto Networks Cybersecurity -företaget, i samarbete med en OMDIA -teknikkonsult.
I en tid då artificiell intelligens har integrerats i dagliga arbetsflöden vet många företag fortfarande inte vad deras anställda delar eller hur de ska skydda dessa uppgifter; vilket lämnar dem utsatta för läckor och sanktioner för normativa överträdelser.
Dessutom, 95% av organisationerna har drabbats av någon typ av attack från webbläsaren under det senaste åretsom bekräftar att den plats som man arbetar – och inte bara vad som görs – har blivit en kritisk risk för cybersäkerhet. Rapporten varnar för ett paradigmskifte: webbläsaren, förvandlas till Digital Operations Center, är också den vanligaste grinden.
Tusentals ansökningar som används av anställda har potentiell tillgång till intern affärsinformation
Den enorma användningen av personliga enheter i arbetsmiljön är en av de stora sprickorna i denna säkerhetsarkitektur. Nästan alla företag (98%) upptäcker överträdelser av användningen av mobiltelefoner och persondatorersärskilt när dessa enheter inte hanteras av teknik- eller säkerhetsavdelningar.
Och är att den vanliga praxis av BYOD (”Ta med din egen enhet”, eller ta med din egen enhet) är allmänt utbredd, men i de flesta fall utan tillräcklig kontroll. I själva verket, 90% av organisationerna tillåter någon typ av företagsdataåtkomst Från dessa enheter, även om det i många fall bara är delvis.
72% av den konsulterade verksamheten inser emellertid att denna praxis representerar en hög eller mycket hög risk. Trots detta, Endast hälften har aktiva policyer för att korrekt hantera denna fara, vilket förstärker sin sårbarhet.
Parallellt Antalet SaaS -applikationer (programvara Som en tjänst, enligt dess översättning) obehörig har skjutitsärskilt i stora organisationer. Enligt studien kan vissa ha upp till 10 000 verktyg av denna typ utan att säkerhetschefer är medvetna. Detta Det betyder att tusentals applikationer har potentiell tillgång till intern information utan att gå igenom säkerhetsfilter eller validering av efterlevnad.
Bristen på inspektion översätter i sin tur i en falsk känsla av säkerhet
En annan kritisk punkt ligger i krypteringstrafik. Även om kryptering är ett grundläggande skyddsåtgärd, 64% av krypteringstrafiken inspekteras inte av små och medelstora företagvad kan gömma sig skadlig programvara eller misstänkta datarörelser utan att cybersäkerhetsutrustning upptäcks.
Men den största framväxande utmaningen representeras av generativ konstgjord intelligens. Verktyg som text, bild- eller koddeltagare antas i stor utsträckning, men 65% av organisationerna har ingen synlighet om de uppgifter som delas i dem. Detta innebär att anställda med flera områden kan introducera kodfragment, kontraktsutkast, interna dokument eller till och med känsliga data utan begränsningar.
Rapporten betonar det Aktuella säkerhetslösningar överväger inte i många fall denna nya informationsläckrutteftersom majoriteten av AI -verktygen inte är integrerade i klassiska säkerhetsarkitekturer. Dessutom är användningen av dessa ansökningar vanligtvis individuell och utan formellt godkännande, vilket gör deras kontroll ännu svårare.
Sammanhanget är inte uppmuntrande. 94% av organisationerna har lidit minst ett försök att Phishing Under de senaste tolv månadernaoch många av dem har varit offer för infektioner av ransomware eller andra typer av attacker som använder webbläsaren som en inmatningspunkt. Detta hot skiljer inte efter storlek eller sektor: det påverkar både stora företag och småföretag och självarbetslösa.
Lösningen är den specifika tillgången till isolerade personliga miljöer utan att stoppa produktiviteten
För att mildra dessa risker rekommenderar rapporten att kombinera två viktiga strategier: användning av säkerhetsarkitekturer i molnåtkomst (SASE) och antagandet av säkra webbläsare. Dessa två verktyg tillåter Tillämpa specifika åtkomstpolicyer och isolera personliga miljöer utan att stoppa produktivitetennågot som många småföretag behöver om de inte vill välja mellan smidighet eller säkerhet.
När det gäller outvecklade enheter, såsom personliga mobiler, tillåter SASE -lösningar att upprätta Mycket exakta kontroller om vem som får tillgång till, var och med vilka referenser. Säkra webbläsare kan under tiden skapa skyddade miljöer som förhindrar kopiering eller nedladdning av känslig information, även om den nås från en extern enhet.
Dessa lösningar hjälper också Minska risken i samband med obehöriga SaaS -applikationer och krypterad trafik utan övervakningeftersom de tillåter övervakning av användningen av dessa verktyg och identifierar avvikande beteenden i realtid. Denna synlighet låter dig agera snabbt innan ett säkerhetsgap inträffar.
När det gäller konstgjord intelligens, dessa tekniker De tillåter automatiskt att begränsa vad som kan kopieras, klistra in eller upp till generativa verktygblockerar i realtid utbytet av information som kan äventyra företaget. På detta sätt kan en balans upprätthållas mellan att dra nytta av AI utan att sätta interna data i riskzonen.
Nyckeln är att bygga en digital miljö där du kan arbeta flytande, men utan att utsätta dig för ständiga hot. För småföretag och egenföretagare innebär detta inte att visa dyr infrastruktur, utan att anta verktyg som redan är utformade för dessa typer av profiler och anpassar sig till miljöer med mindre tekniska resurser.
