Kontrol data yang buruk dan munculnya alat AI generatif baru berdasarkan Model Bahasa Besar (LLM) akan menyebabkan lonjakan pelanggaran data orang dalam selama tahun mendatang, kata perusahaan keamanan siber Imperva.
Karena chatbot yang didukung LLM menjadi lebih kuat, banyak organisasi telah menerapkan pelarangan total atau membatasi data apa yang dapat dibagikan dengan mereka. Namun, karena sebagian besar (82 persen) tidak memiliki strategi manajemen risiko orang dalam, mereka tetap buta terhadap contoh karyawan yang menggunakan AI generatif untuk membantu mereka dalam tugas.
“Melarang karyawan menggunakan AI generatif adalah sia-sia,” kata Terry Ray, SVP, GTM keamanan data, dan CTO lapangan di Imperva. “Kami telah melihat ini dengan begitu banyak teknologi lainnya — orang-orang pasti dapat menemukan jalan keluar dari pembatasan semacam itu sehingga pelarangan hanya menciptakan permainan yang tak ada habisnya untuk tim keamanan, tanpa membuat perusahaan lebih aman secara berarti.”
Penelitian sebelumnya dari Imperva tentang pelanggaran data terbesar dalam lima tahun terakhir menemukan bahwa 24 persen disebabkan oleh kesalahan manusia (didefinisikan sebagai penggunaan kredensial yang tidak disengaja atau berbahaya untuk penipuan, pencurian, tebusan, atau kehilangan data). Namun, ancaman orang dalam secara konsisten tidak diprioritaskan oleh bisnis, dengan 33 persen mengatakan mereka tidak menganggapnya sebagai ancaman yang signifikan.
“Orang tidak perlu memiliki niat jahat untuk menyebabkan pelanggaran data,” lanjut Ray. “Sebagian besar waktu, mereka hanya berusaha untuk lebih efisien dalam melakukan pekerjaan mereka. Tetapi jika perusahaan buta terhadap LLM yang mengakses kode backend atau penyimpanan data sensitif mereka, itu hanya masalah waktu sebelum meledak di depan mereka.”
Imperva mengatakan sangat penting bagi organisasi untuk menemukan dan memiliki visibilitas atas setiap penyimpanan data di lingkungan mereka sehingga informasi penting yang disimpan dalam database bayangan tidak dilupakan atau disalahgunakan. Begitu mereka memiliki inventaris, langkah selanjutnya adalah mengklasifikasikan setiap aset data menurut jenis, sensitivitas, dan nilai bagi organisasi. Bisnis juga perlu menerapkan kemampuan pemantauan dan analitik data yang dapat mendeteksi ancaman seperti perilaku anomali, eksfiltrasi data, eskalasi hak istimewa, atau pembuatan akun yang mencurigakan.
Kredit Gambar: LeoWolfert/Shutterstock
