AI 监管缺位
IBM 与 Ponemon Institute 的全球新研究揭露了 AI 如何大大超越安全和治理,从而有利于立即采用。相关研究结果表明,缺乏监管的 AI 系统更易遭受攻击,且失陷后损失更为惨重。
全球数据泄露平均成本(以美元计)比去年下降 9%,这得益于更快的识别与遏能力。
报告 AI 相关安全事件且缺乏适当 AI 访问控制的组织的占比。
缺乏 AI 治理策略来管理 AI 或防止影子 AI 扩散的组织的占比。
与未使用这些解决方案的组织相比,在安全领域广泛使用 AI 实现的成本节省(以美元计)。
执行操作
AI 和自动化可强化身份安全,而不会给人手不足的团队带来过重负担。对非人类身份 (NHI) 实施强有力的操作控制并采用现代的防网络钓鱼身份验证方法(如密码),可以显著降低凭据滥用的风险。
实施强大的数据安全基础:数据发现、分类、访问控制、加密和密钥管理。利用 AI 和数据安全来保护数据完整性并避免泄露。这些措施至关重要,因为 AI 既是一种威胁媒介,也是一种安全工具。
投资集成式安全和治理解决方案有助于组织了解所有 AI 部署(包括影子 AI)、减少漏洞、保护提示和数据,以及使用可观测性工具来提高合规性和检测异常。
构建弹性意味着能够快速检测和遏制安全问题。有效的危机响应意味着能够定期测试事件响应 (IR) 计划和备份、在出现泄露时明确定义角色以及开展危机模拟。
AI 和自动化可强化身份安全,而不会给人手不足的团队带来过重负担。对非人类身份 (NHI) 实施强有力的操作控制并采用现代的防网络钓鱼身份验证方法(如密码),可以显著降低凭据滥用的风险。
实施强大的数据安全基础:数据发现、分类、访问控制、加密和密钥管理。利用 AI 和数据安全来保护数据完整性并避免泄露。这些措施至关重要,因为 AI 既是一种威胁媒介,也是一种安全工具。
投资集成式安全和治理解决方案有助于组织了解所有 AI 部署(包括影子 AI)、减少漏洞、保护提示和数据,以及使用可观测性工具来提高合规性和检测异常。
构建弹性意味着能够快速检测和遏制安全问题。有效的危机响应意味着能够定期测试事件响应 (IR) 计划和备份、在出现泄露时明确定义角色以及开展危机模拟。