Uit nieuw onder­zoek van Zscaler, leider in cloud­be­vei­li­ging, blijkt dat organi­sa­ties de druk voelen om genera­tieve AI (GenAI)-tools te gebruiken, ondanks aanzien­lijke zorgen over bevei­li­ging. Volgens het onder­zoek, dat werd uitge­voerd onder 900 wereld­wijde IT-besluit­vor­mers, denkt 89% van de organi­sa­ties dat GenAI-tools zoals ChatGPT een poten­tieel bevei­li­gings­ri­sico vormen. Toch maakt 95% van de onder­vraagden al gebruik van deze tools in hun organisatie.

Nog zorge­lijker is dat 23% van de organi­sa­ties die GenAI-tools gebruikt, dit gebruik niet monitort. Daarnaast geeft 33% toe dat ze nog aanvul­lende bevei­li­gings­maat­re­gelen moeten nemen – de meeste organi­sa­ties hebben dit echter wel op hun roadmap staan. Ook kleinere organi­sa­ties (500 – 999 werkne­mers) gebruiken vaker GenAI-tools (95%), maar 94% ziet ook het risico dat hiermee gepaard gaat.

“GenAI-tools, waaronder ChatGPT en anderen, hebben enorme potentie om organi­sa­ties te helpen als het gaat om snelheid, innovatie en effici­ëntie”, benadrukt Sanjay Kalra, VP Product Manage­ment bij Zscaler. “Door de ondui­de­lijk­heid rond hun bevei­li­gings­maat­re­gelen, ziet echter slechts 39% van organi­sa­ties de adoptie van GenAI-tools als een kans in plaats van als een dreiging. Dit brengt niet alleen de organi­satie en de integri­teit van klant­ge­ge­vens in gevaar, maar verspilt ook het enorme poten­tieel van deze tools.”

Wie gebruiken GenAI-tools?

De druk om GenAI-tools in te zetten komt niet van waar men zou denken. Ondanks het brede bewust­zijn van het bestaan van GenAI-tools, zijn het niet de algemene werkne­mers die de drijvende kracht zijn achter de interesse en het gebruik hiervan – slechts 5% van de respon­denten zei dat het gebruik van GenAI-tools afkom­stig is van algemene werkne­mers. Maar liefst 59% van het gebruik komt van IT-teams.

“Het feit dat IT-teams voorop staan bij het gebruik van GenAI zou leiders moeten gerust­stellen”, vervolgt Kalra. “Dit betekent dat het leider­schaps­team de autori­teit heeft om het tempo van de adoptie van GenAI strate­gisch te temperen en bevei­li­gings­maat­re­gelen te imple­men­teren en omarmen, voordat het gebruik binnen hun organi­satie verder toeneemt. Het is echter wel belang­rijk om te onder­kennen dat de ruimte voor het bereiken van veilig beheer snel kleiner wordt.”

Omdat 51% van de respon­denten vóór het einde van het jaar een aanzien­lijke toename van de belang­stel­ling voor GenAI-tools verwacht, moeten organi­sa­ties snel handelen om de kloof tussen gebruik en bevei­li­ging te dichten. Hier zijn een paar stappen die organi­sa­ties kunnen nemen om ervoor te zorgen dat het gebruik van GenAI in hun organi­satie goed wordt beheerd en beveiligd:

• Imple­men­teer een holis­ti­sche zero trust-archi­tec­tuur om goedge­keurde AI-appli­ca­ties en gebrui­kers te autoriseren.
• Voer een uitge­breide bevei­li­gings­ri­sico-assess­ment uit voor nieuwe AI-appli­ca­ties om kwets­baar­heden goed te begrijpen en hierop te kunnen reageren.
• Zet een uitge­breid logsys­teem op voor het volgen van alle AI-prompts en ‑reacties.
• Schakel zero trust-gedreven Data Loss Preven­tion (DLP)-maatregelen in voor alle AI-activi­teiten om de organi­satie te beschermen tegen data-exfiltratie.

Bekijk hier het volle­dige onder­zoek “All eyes on securing GenAI”.