Ir para o conteúdo principal
|
0 minutos de leitura

Relatório da Gartner®: 4 Maneiras de como a IA Generativa Afetará CISOs e suas Equipes

As recomendações incluem o uso de DLP para proteger dados proprietários.

Get a Demo of Forcepoint Solutions

IA Generativa é relativamente um novo fenômeno de rápida e ampla adoção – e seus impactos em CISOs e seus times estão ainda sendo compreendidos.

 

Em um relatório recente de "4 Maneiras como a IA Generativa Afetará CISOs e suas Equipes," a Gartner® examina as ramificações de segurança da IA generativa, com recomendações sobre como os CISOs podem tomar medidas proativas para se defender contra ameaças novas e ampliadas.

Os impactos com os quais CISOs e equipes de segurança precisam se preparar devido à IA generativa mencionados no relatório incluem: "Gerenciar e monitorar como a organização 'consome' GenAI: o ChatGPT foi o primeiro exemplo; assistentes GenAI incorporados em aplicativos existentes serão os próximos. Esses aplicativos têm requisitos de segurança exclusivos que não são atendidos pelos controles de segurança tradicionais.

Gartner sobre como nós podemos controlar o consumo de IA Generativa

Embora o treinamento de usuários e políticas de uso aceitável sejam componentes críticos de uma estratégia de segurança sólida ao lidar com a IA generativa, depender da diligência de funcionários individuais não é uma abordagem viável. Faz mais sentido aplicar soluções de segurança para prevenir a exfiltração de dados causada pelo uso descuidado de aplicativos de IA generativa por parte dos funcionários. Sobre esse tópico, a Gartner lista "cinco táticas para obter um melhor controle do consumo de GenAI", que incluem: definir uma entidade de governança e fluxo de trabalho, monitorar e bloquear, comunicar rapidamente uma política de uso aceitável concisa, investigar engenharia e integrações de API, e favorecer a hospedagem privada.

Gartner sobre o bloqueio de domínios e aplicativos conhecidos de IA Generativa

Os trabalhadores sempre desejam usar ferramentas que melhorem sua produtividade, e proibir o seu uso pode incentivar os funcionários a usar Al não gerenciada em dispositivos pessoais não controlados. Aqui está a Gartner novamente sobre o assunto:

"Os líderes de segurança devem reconhecer que bloquear domínios e aplicativos conhecidos não é uma opção sustentável ou abrangente. Isso também desencadeará 'bypasses' pelos usuários, nos quais os funcionários compartilhariam dados corporativos com dispositivos pessoais não monitorados para obter acesso às ferramentas. Muitas organizações já mudaram de bloqueio para uma página de 'aprovação' com um link para a política da organização e um formulário para solicitar acesso."

Em vez de remover o acesso a aplicativos de lA generativa, como o ChatGPT, para todos os funcionários, a Forcepoint oferece poderosas capacidades de Prevenção de Perda de Dados (DLP) entregues por meio da plataforma Forcepoint ONE, permitindo que as organizações aproveitem os benefícios da IA generativa sem perder o controle sobre dados sensíveis.

A plataforma Forcepoint ONE lida com a parte de acesso da equação, além de monitorar o tráfego da web entre os usuários e esses aplicativos de IA generativa, incluindo ferramentas de imagem como o DALL-E, como exemplo. A plataforma Forcepoint ONE baseada em hyperscalers também oferece a aplicação centralizada de políticas, permitindo que as equipes de segurança gerenciem o acesso seguro a milhares de aplicativos de Al generativa.

Os CISOs podem utilizar uma única política para gerenciar a segurança de dados em todos os canais, e o Forcepoint ONE oferece relatórios unificados com uma visualização única de toda a segurança de dados empresariais. Isso torna simples estabelecer e aplicar políticas para o uso de Al generativa que maximizam o potencial da tecnologia e mantêm os funcionários satisfeitos, sem expor as organizações ao risco de vazamento de dados.

 

 

###

Fonte: Gartner, "4 Maneiras como a Al Generativa Afetará CIOs e Suas Equipes", por Jeremy D'Hoinne, Avivah Litan, Peter Firstbrook, 29 de junho de 2023.

GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos Estados Unidos e internacionalmente, e é usada aqui com permissão. Todos os direitos reservados.

A Gartner não endossa nenhum fornecedor, produto ou serviço retratado em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas aqueles fornecedores com as classificações mais altas ou outras designações. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner renuncia a todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.

X-Labs

Get insight, analysis & news straight to your inbox

Ao Ponto

Cibersegurança

Um podcast que cobre as últimas tendências e tópicos no mundo da cibersegurança

Ouça Agora