Сотрудники все чаще создают автоматизации, агенты и приложения с использованием инструментов искусственного интеллекта, минуя традиционный контроль со стороны служб безопасности. Это явление, известное как 'разрастание кода', ставит перед руководителями по информационной безопасности (CISO) новые вызовы в области управления и соблюдения стандартов безопасности.

Компания Tines провела исследование, в котором рассматриваются подходы CISO к управлению рисками, связанными с использованием AI-технологий. В условиях, когда сотрудники могут самостоятельно разрабатывать программное обеспечение, становится необходимым обеспечить баланс между инновациями и безопасностью.

Одной из основных проблем, с которой сталкиваются CISO, является 'теневое' использование инструментов (shadow tooling). Это происходит, когда сотрудники используют несанкционированные приложения и сервисы для выполнения своих задач, что может привести к утечкам данных и другим угрозам безопасности.

Для решения этих проблем CISO внедряют новые стратегии управления, включая разработку правил и рекомендаций по использованию AI-инструментов, а также обучение сотрудников основам кибербезопасности. Важно создать культуру безопасности, где сотрудники осознают риски и важность соблюдения стандартов.

Также CISO исследуют возможности автоматизации процессов безопасности, чтобы лучше отслеживать и контролировать использование AI-технологий в организации. Это может помочь минимизировать риски, связанные с разрастанием кода, и повысить общую безопасность компании.

Таким образом, важной задачей для CISO становится не только управление рисками, но и создание условий для безопасного внедрения инновационных технологий, что позволит организациям оставаться конкурентоспособными в быстро меняющемся цифровом мире.

Источник новости:
BleepingComputer

Читать полностью