Según un nuevo estudio, el 89% de los profesionales de la ciberseguridad coinciden en que los datos confidenciales de sus empresas son cada vez más vulnerables a las nuevas tecnologías de IA.
El estudio, llevado a cabo por Vanson Bourne para Code42 y realizado entre 700 encuestados que desempeñan distintas funciones de ciberseguridad, también revela que al 87% le preocupa que sus empleados puedan exponer inadvertidamente datos confidenciales a la competencia al introducirlos en GenAI. Además, al 87% le preocupa que sus empleados no sigan su política de GenAI.
Desde 2021, se ha producido un aumento medio del 28% en los casos mensuales de exposición, pérdida, filtración y robo de datos provocados por información privilegiada. La mayoría de los encuestados (85 por ciento) espera que esta tendencia continúe en los próximos 12 meses. Aunque la mayoría de las empresas (el 99%) dispone de soluciones de protección de datos, el 78% de los responsables de ciberseguridad admite que aún ha sufrido filtraciones, fugas o exposición de datos confidenciales.
Dado que los riesgos actuales están cada vez más impulsados por AI y GenAI, la forma en que trabajan los empleados y la proliferación de aplicaciones en la nube, los encuestados dicen que necesitan más visibilidad del código fuente enviado a repositorios (88 por ciento), los archivos enviados a cuentas personales en la nube (87 por ciento) y las descargas de datos del sistema de gestión de relaciones con los clientes (CRM) (90 por ciento).
«Hoy en día, los datos son altamente portátiles. Mientras que la IA y las tecnologías en la nube están encendiendo nuevas empresas que permiten a los empleados conectarse, crear y colaborar, también hacen que sea más fácil filtrar datos corporativos críticos como el código fuente y la propiedad intelectual», dice Joe Payne, presidente y CEO de Code42. «Este año, la investigación destaca los nuevos desafíos planteados por la IA, ya que los conjuntos de datos están siendo empujados fuera de las organizaciones para entrenar a los LLM. También vemos que el código fuente se considera ahora el dato más importante a proteger, aparte de la información financiera y los datos de investigación. Este es un hallazgo crítico, ya que la mayoría de las herramientas de protección de datos son incapaces de detectar las técnicas de exfiltración de código fuente más comunes.»
Los encuestados también creen que la alta dirección (81%) y los miembros del consejo de administración (71%) son los que plantean el mayor riesgo para la seguridad de los datos de su empresa, probablemente porque tienen un amplio acceso a los datos más sensibles.
La escasez de personal cualificado tampoco ayuda, el 79% de los encuestados cree que su equipo de ciberseguridad tiene escasez de trabajadores cualificados, lo que lleva a los líderes de ciberseguridad a recurrir a la tecnología de IA (83%) y GenAI (92%) para cubrir la falta de talento. Pero estas no son un reemplazo 1:1, y el informe también advierte sobre los posibles riesgos de pérdida de datos de estas herramientas.
Fuente WEB | Editado por CambioDigital OnLine