AIツールは企業にデータ侵害のリスクをもたらす

2021年以降、企業内部者によるデータ侵害、損失、盗難は月平均28%増加しており、回答者の85%は今後12か月間この傾向が続くと予想しています。

不十分なデータ保護

企業の 99% がデータ保護ソリューションを導入している一方で、サイバーセキュリティ リーダーの 78% が機密データが依然として侵害されていることを認めています。今日のリスクは AI や GenAI、従業員の働き方、クラウド アプリケーションの急増によってますます高まっており、回答者は、リポジトリに送信されるソース コード (88%)、個人のクラウド アカウントに送信されるファイル (87%)、CRM システムへのデータ ダウンロード (90%) に対する可視性を高める必要があると回答しました。

今日では、データの移植性は極めて高くなっています。 AI とクラウド テクノロジーは、従業員がつながり、創造し、協力することを可能にする新しいビジネスの試みを刺激していますが、これにより、ソース コードなどの重要な企業データが漏洩する危険性も高まります。

今年の研究では、大規模な言語モデルをトレーニングするためにデータセットが企業外に持ち出されることにより、AI がもたらす新たな課題が強調されています。また、財務情報や研究データに加えて、ソース コードが保護すべき最も重要なデータであると考えられていることもわかりました。ほとんどのデータ保護ツールでは最も一般的なソース コード侵害を検出できないため、これは重要な発見です。

AIが機密データに与える影響を懸念する企業

回答者の 79% は、自社のサイバーセキュリティ チームには熟練したスタッフが不足していると考えており、サイバーセキュリティ リーダーは人材不足を補うために AI (83%) や GenAI (92%) のテクノロジーに目を向けていますが、これで従業員を完全に置き換えることはできません。また、レポートでは、これらのツールによってデータ損失のリスクが生じる可能性もあると警告しています。

サイバーセキュリティリーダーの 73% はデータ規制が不明確であると述べ、68% は組織が新しいデータ保護法に準拠していることに完全に自信がなく、98% はデータセキュリティトレーニングの改善が必要であり、44% は全面的な見直しが必要であると考えています。

回答者の 89% は、組織の機密データが新しい AI テクノロジーに対してますます脆弱になっていることに同意しており、87% は従業員が誤って GenAI に機密データを入力して競合他社に公開してしまう可能性があることを懸念しており、87% は従業員が GenAI ポリシーを遵守していないことを懸念しています。

リスクは従業員の年齢や役割によって異なる可能性がありますが、企業は、データセキュリティ侵害（61%）、オンラインでの企業情報の過剰共有（60%）、個人のアカウント/デバイスへの企業ファイル/データの送信（62%）、GenAIツールへの機密データの入力（58%）により、Z世代とミレニアル世代がフィッシング攻撃の被害に遭うことをより懸念しています。

回答者はまた、上級管理職 (81%) と取締役 (71%) が組織のデータ セキュリティに最も大きなリスクをもたらすと考えています。これは、彼らが最も機密性の高いデータに幅広くアクセスできるためと考えられます。

内部データの損失は時間と費用がかかる

内部者によるデータ侵害、損失、盗難は莫大な経済的影響を及ぼす可能性があり、サイバーセキュリティのリーダーは、1件のインシデントで組織に平均1,500万ドルの損害が発生すると推定しており、回答者は内部者によるデータインシデントの調査に1日平均3時間を費やしています。

サイバーセキュリティリーダーの 72% は、内部者による侵害に対処しないと職を失う可能性があることを懸念しており、効果的に対応するには、データ保護ソリューションが迅速かつ容易な調査 (42%)、ファイルの内容とメタデータの可視性 (39%)、および他のテクノロジーソリューションとの統合 (38%) を提供する必要があると組織は考えています。

企業が GenAI ツールにコピーされているデータを確認し、手遅れになる前にリスクを特定して修正できるように、可視性を高める必要があります。