Bedenken Sie: 97 % der Unternehmen, die von einem Sicherheitsvorfall im Zusammenhang mit KI betroffen waren, gaben an, dass es ihnen an angemessenen KI-Zugangskontrollen fehlte. Dies geht aus dem Cost of a Data Breach Report hervor. Darüber hinaus gaben 63 % der 600 vom unabhängigen Ponemon Institute untersuchten Unternehmen an, dass sie keine KI-Governance-Richtlinien eingerichtet haben, um KI zu verwalten oder Mitarbeiter an der Nutzung von Schatten-KI zu hindern.

Diese Lücke in der KI-Überwachung ist mit hohen finanziellen und operativen Kosten verbunden. Der Bericht zeigt, dass ein hohes Maß an Schatten-KI - bei demMitarbeiter nicht genehmigte internetbasierte KI-Tools herunterladen oder verwenden - die durchschnittlichen Kosten für Datenschutzverletzungen weltweit um 670.000 USD erhöht hat. Die Sicherheitslücken im Zusammenhang mit KI hatten auch einen Dominoeffekt: Sie führten zu einem umfassenden Datenverlust und Betriebsstörungen. Diese Störung kann Unternehmen davon abhalten, Kundenaufträge zu bearbeiten, Kundenservice anzubieten und Lieferketten am Laufen zu halten.

Durch die Vernachlässigung grundlegender Cybersicherheitspraktiken bei der Einführung von KI setzen sich Unternehmen der Gefahr von Betriebsstörungen KI-basierter Workloads, groß angelegten Datenpannen, die sich über Multi-Cloud- und lokal-Umgebungen erstrecken, und der potenziellen Offenlegung von geistigem Eigentum aus, das zum Trainieren oder Abstimmen ihrer KI-Implementierungen verwendet wird.

Während sich Unternehmensführer weiterhin fortsetzen, in den KI-Hype eintauchen und ihn vorantreiben, müssen sie sich mit dem aufgeblähten Risiko auseinandersetzen, das in ihren gesamten Infrastrukturen fortbesteht. Dies gilt insbesondere für die Cloud-Sicherheit, wo KI-Workloads und Daten den größten Teil ihrer Zeit verbringen. Um sicherzustellen, dass diese innerhalb des Niveaus der Risikobereitschaft des Unternehmens bleiben, müssen Sicherheitsverantwortliche ihren Unternehmen helfen, in KI erfolgreich zu sein, indem sie ihre Frameworks für die Cybersicherheit neu bewerten. Diese Führungskräfte müssen sicherstellen, dass ihre Unternehmen sich an die sich wandelnden Risiken anpassen können, die mit KI-Technologien einhergehen.

Dazu gehören regelmäßige Prüfungen von Sicherheits- und Datenschutzrichtlinien, Anpassungen von Kontrollen, die Entwicklung von Einsatzplänen und Investitionen in Mitarbeiterschulungen. Da die neu ernannten Chief KI Officers (CAIOs) allmählich in die C-Suite aufsteigen, müssen die Sicherheitsverantwortlichen direkt an ihrer Seite sein. Sie sollten ihre Beziehungen zu den Teams für Governance, Risikomanagement und Compliance (GRC) stärken, um bestehende oder neu entstehende Silos mit der Abteilung, die für die Einhaltung gesetzlicher Vorschriften zuständig ist, abzubauen. Dies wird wesentlich dazu beitragen, eine einheitliche Vorgehensweise zu gewährleisten und eine starke Krisenreaktionsfähigkeit im Falle einer data breach im Zusammenhang mit AI-Assets zu schaffen.

Wie riskant ist diese Situation? Cyberkrimineller sind sich dieser Schwachstelle sehr wohl bewusst und betrachten KI-Workloads als attraktive Ziele, die leicht angegriffen werden können. Realisiert sich das Risiko in der realen Welt? Die Antwort lautet, wie Sie den obigen Daten entnehmen können: Ja. Der Bericht zeigt, dass 13 % der befragten Unternehmen einen Angriff erlebt haben, der ihre KI-Modelle oder Anwendungen beeinträchtigt hat. Dieser Prozentsatz ist vorerst gering. In den kommenden 12 Monaten werden wahrscheinlich noch viele weitere davon auftreten, es sei denn, Sicherheitsverantwortliche und ihre Kollegen erkennen das Risiko und konzentrieren sich stärker auf die KI-Sicherheit.