0
0
Os líderes de TI estão lutando contra a ansiedade em relação aos riscos da IA generativa , apesar da confiança contínua em sua postura de segurança de software como serviço (SaaS), de acordo com a Snow Software.
96% dos entrevistados indicaram que ainda estavam “confiantes ou muito confiantes” nas medidas de segurança SaaS da sua organização e, ainda assim, “gerir a segurança das aplicações SaaS” é o principal desafio para os líderes de TI.
Os efeitos da IA generativa
Os líderes de TI devem agora levar em consideração os efeitos da IA generativa, como o ChatGPT, em sua abordagem geral de segurança SaaS. 23% dos entrevistados disseram que as aplicações generativas de IA são as questões de segurança SaaS mais preocupantes. Quando questionados sobre como os líderes de TI se sentiriam se um fornecedor de SaaS usasse IA generativa sem o seu conhecimento, 57% disseram que se sentiriam alarmados e exigiriam mais informações do fornecedor.
Um relatório recente da Forrester corrobora esta afirmação, sugerindo que as organizações precisam de equilibrar os riscos da IA , incluindo regulamentos e preocupações com a propriedade intelectual, a fim de verem o retorno esperado do investimento.
“Os líderes de TI têm de caminhar sobre uma linha tênue entre minimizar riscos e criar eficiências, ao mesmo tempo em que alcançam o crescimento para impulsionar seus negócios durante este período de turbulência econômica”, disse Steve Tait , CTO da Snow.
“As crescentes complexidades do SaaS com as crescentes preocupações de segurança em torno da IA generativa tornaram a necessidade de visibilidade da TI ainda mais premente. Os líderes de TI precisam governar o desconhecido com a mesma eficácia com que fazem com seus fornecedores aprovados”, continuou Tait.
A IA generativa está agravando as preocupações de segurança
Embora os líderes de TI que participaram da pesquisa do ano passado também tenham relatado preocupações com a segurança de SaaS, o principal tópico que gera incerteza em 2023 é a inteligência artificial. Os riscos de segurança desconhecidos da IA generativa estão a causar preocupação entre os líderes de TI, mais do que os riscos apresentados por outras tecnologias.
- Quando questionados sobre quais tipos de aplicativos são preocupantes do ponto de vista da segurança, 23% dos líderes de TI disseram que os aplicativos generativos de IA eram os mais preocupantes em questões de segurança de SaaS, seguidos pelos aplicativos de código aberto (19%) e aplicativos de compartilhamento de arquivos (17%).
- 57% dos entrevistados indicaram que ficariam alarmados se um fornecedor de SaaS utilizasse IA generativa sem o seu conhecimento, com 36% não expressando preocupação e apenas 7% indicaram que encerrariam os serviços.
- Os dados sugerem que as equipas de TI hesitam em relação aos riscos potenciais representados pelas suas aplicações coletivas. Na verdade, 40% dos entrevistados expressaram preocupação com a proteção ou privacidade de dados, embora 61% tenham indicado que possuem amplas ferramentas de governança e segurança de dados para gerenciar dados compartilhados com aplicações SaaS.
Liderança descentralizada adiciona lenha à fogueira
Apesar da prevalência dos aplicativos SaaS nas organizações, parece haver alguma discordância sobre quem é o responsável final pelos aplicativos SaaS.
- 65% dos entrevistados disseram que as equipes de gerenciamento de ativos de TI (ITAM)/gerenciamento de ativos de software (SAM) eram as principais responsáveis pela compra e gerenciamento de aplicativos SaaS, seguidas por CIO ou líderes de TI (58%), segurança (28%) e compras ou fornecedores. gestão (20%).
- Os entrevistados dos EUA são mais propensos a dizer que os profissionais de ITAM/SAM também são responsáveis por mitigar problemas relacionados ao SaaS (43%) em comparação aos entrevistados do Reino Unido (34%). No entanto, no Reino Unido, é mais provável que considerem o CIO ou o líder sénior de TI como responsável (40%).
Os gastos com SaaS ainda são uma grande preocupação
O segundo aspecto mais importante do gerenciamento de aplicativos SaaS foi listado como o controle do custo total do investimento em aplicativos SaaS (39%). Apesar desta preocupação, os líderes de TI estão extremamente confiantes de que conseguirão encontrar poupanças/áreas para otimizar de forma rápida e eficiente, com 90% de todos os entrevistados a votarem sim.
“Mitigar problemas de segurança causados pelo uso de aplicativos SaaS desconhecidos ou não aprovados é essencial, especialmente dada a mudança no poder de compra da TI central para unidades de negócios e funcionários individuais”, disse Tait.
“Ganhar visibilidade é o primeiro passo para proteger proativamente sua organização, especialmente ao usar aplicativos generativos de IA como o ChatGPT. A expansão descontrolada de SaaS leva a riscos e gastos excessivos”, concluiu.
FONTE: HELP NET SECURITY