AI is al het #1 data -exfiltratiekanaal in de Enterprise

Cyberbeveiliging
AI is al het #1 data -exfiltratiekanaal in de Enterprise

Jarenlang hebben beveiligingsleiders kunstmatige intelligentie behandeld als een “opkomende” technologie, iets om in de gaten te houden, maar nog niet missiekritisch. Een nieuw Enterprise AI en SaaS Data Security Report door AI & Browser Security Company Layerx bewijst hoe verouderd die mentaliteit is geworden. Verre van een toekomstige zorg, is AI al het grootste ongecontroleerde kanaal voor bedrijfsgegevens -exfiltratie – winst dan Shadow SaaS of onbeheerde bestanden.

De bevindingen, afkomstig uit real-world ondernemingen door Telemetrie te bladeren, onthullen een contra-intuïtieve waarheid: het probleem met AI in ondernemingen is niet de onbekenden van morgen, het zijn de dagelijkse workflows van vandaag. Gevoelige gegevens stromen al in chatgpt, claude en copilot tegen verbluffende snelheden, meestal via onbeheerde accounts en onzichtbare kopie/plakken. Traditionele DLP-tools-gebouwd voor gesanctioneerde, bestandsgebaseerde omgevingen-zijn niet eens in de goede richting.

Van “opkomen” tot essentieel in recordtijd

In slechts twee jaar hebben AI -tools adoptieniveaus bereikt die decennia e -mail en online vergaderingen hebben gebracht om te bereiken. Bijna een op de twee enterprise -medewerkers (45%) gebruikt al generatieve AI -tools, waarbij Chatgpt alleen al 43% penetratie raakt. In vergelijking met andere SaaS-tools is AI goed voor 11% van alle enterprise-applicatie-activiteiten, concurrerende apps voor het delen van bestanden en kantoorproductiviteit.

De draai? Deze explosieve groei is niet gepaard met governance. In plaats daarvan gebeuren de overgrote meerderheid van de AI -sessies buiten de onderneming. 67% van het AI -gebruik vindt plaats via onbeheerde persoonlijke accounts, waardoor CISO’s blind blijven voor wie wat gebruikt en welke gegevens waar stromen.

Gevoelige gegevens zijn overal, en het gaat de verkeerde kant op

Misschien wel de meest verrassende en alarmerende bevinding is hoeveel gevoelige gegevens al in AI -platforms stromen: 40% van de bestanden die naar GenAI -tools worden geüpload, bevatten PII- of PCI -gegevens, en werknemers gebruiken persoonlijke accounts voor bijna vier op de tien uploads.

Nog meer onthullend: bestanden zijn slechts een deel van het probleem. Het echte lekkanaal is kopiëren/plakken. 77% van de werknemers plakt gegevens in GenAI -tools en 82% van die activiteit komt van onbeheerde accounts. Gemiddeld voeren werknemers 14 pasta’s per dag uit via persoonlijke accounts, met ten minste drie met gevoelige gegevens.

Dat maakt het kopiëren/plakken in GenAI de #1 vector voor bedrijfsgegevens die Enterprise Control verlaat. Het is niet alleen een technische blinde vlek; Het is een cultureel. Beveiligingsprogramma’s die zijn ontworpen om bijlagen te scannen en ongeautoriseerde uploads te blokkeren, missen de snelstgroeiende dreiging volledig.

The Identity Mirage: Corporate ≠ Secure

Beveiligingsleiders gaan er vaak van uit dat “zakelijke” accounts gelijk zijn om toegang te krijgen. De gegevens bewijzen het anders. Zelfs wanneer werknemers bedrijfsreferenties gebruiken voor risicovolle platforms zoals CRM en ERP, omzeilen ze overweldigend SSO: 71% van CRM en 83% van ERP-logins zijn niet-gevoed.

Dat maakt een bedrijfsaanmelding functioneel niet te onderscheiden van een persoonlijke. Of een werknemer zich aanmeldt bij Salesforce met een Gmail-adres of met een op wachtwoord gebaseerd bedrijfsaccount, de uitkomst is hetzelfde: geen federatie, geen zichtbaarheid, geen controle.

De instant messaging blinde vlek

Hoewel AI het snelst groeiende kanaal van gegevenslekkage is, is instant messaging het stilste. 87% van het gebruik van enterprise chat vindt plaats via onbeheerde accounts en 62% van de gebruikers plakt PII/PCI erin. De convergentie van Shadow AI en Shadow Chat creëert een dubbele blinde vlek waar gevoelige gegevens constant lekken naar niet -gemonitoring omgevingen.

Samen schetsen deze bevindingen een grimmig beeld: beveiligingsteams zijn gericht op de verkeerde slagvelden. De oorlog voor gegevensbeveiliging is niet in bestandsservers of bestraft SaaS. Het is in de browser, waar werknemers persoonlijke en zakelijke accounts combineren, verschuiven tussen gesanctioneerde en schaduwhulpmiddelen en over beide gevoelige gegevens over beide verplaatsen.

Heroverweging van bedrijfsbeveiliging voor het AI -tijdperk

De aanbevelingen van het rapport zijn duidelijk en onconventioneel:

  1. Behandel AI -beveiliging als een kernbedrijfscategorie, niet als opkomende. Governance -strategieën moeten AI op gelijke voet zetten met e -mail en het delen van bestanden, met monitoring voor uploads, prompts en koppelingen/plakken.
  2. Verschuiving van bestandsgerichte naar actiegerichte DLP. Gegevens verlaat de onderneming niet alleen door het uploaden van bestanden, maar door bestandsloze methoden zoals kopiëren/plakken, chatten en snel injectie. Beleid moet die realiteit weerspiegelen.
  3. Beperk onbeheerde rekeningen en handhaaf de federatie overal. Persoonlijke accounts en niet-gevoede logins zijn functioneel hetzelfde: onzichtbaar. Het beperken van hun gebruik – of het nu gaat om het volledig blokkeren van of het toepassen van een rigoureus beleid voor contextbewuste gegevensbeheersing – is de enige manier om de zichtbaarheid te herstellen.
  4. Prioriteer categorieën met een hoog risico: AI, chat en bestandsopslag. Niet alle SaaS -apps zijn gelijk. Deze categorieën vereisen de strakste bedieningselementen omdat ze zowel hoge adoptie als hoge gevoeligheid zijn.

De bottom line voor cisos

De verrassende waarheid die door de gegevens wordt onthuld, is deze: AI is niet alleen een productiviteitsrevolutie, het is een instorting van het bestuur. De medewerkers van de tools houden van de meeste zijn ook het minst gecontroleerd, en de kloof tussen adoptie en toezicht wordt elke dag groter.

Voor beveiligingsleiders zijn de implicaties dringend. Wachten om AI te behandelen als “opkomend” is niet langer een optie. Het is al ingebed in workflows, heeft al gevoelige gegevens en dient al als de toonaangevende vector voor gegevensverlies van het bedrijf.

De Enterprise -omtrek is opnieuw verschoven, dit keer in de browser. Als CISO’s zich niet aanpassen, zal AI niet alleen de toekomst van het werk vormgeven, het zal de toekomst van datalekken bepalen.

Het nieuwe onderzoeksrapport van LayerX biedt de volledige reikwijdte van deze bevindingen en biedt CISO’s en beveiligingsteams ongekende zichtbaarheid in hoe AI en SaaS echt worden gebruikt in de onderneming. Op basis van real-world browsertelemetrie, details van het rapport waar gevoelige gegevens lekken, welke blinde vlekken het grootste risico brengen, en welke praktische stappen die leiders kunnen nemen om AI-gedreven workflows te beveiligen. Voor organisaties die hun ware blootstelling willen begrijpen en hoe ze zichzelf kunnen beschermen, levert het rapport de duidelijkheid en begeleiding op die nodig zijn om met vertrouwen te handelen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

John Ternus treedt op als opvolger van Tim Cook

Hacking Group lanceert Salesforce Data Breach -site om slachtoffers af te persen

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]