Οι στρατηγικές εταιρικής ασφάλειας υφίστανται μια θεμελιώδη ανακατανομή, καθώς οι Διευθυντές Ασφάλειας Πληροφοριών (CISOs) δίνουν πλέον προτεραιότητα στην Τεχνητή Νοημοσύνη έναντι της παραδοσιακής δικτυακής υποδομής.
Σύμφωνα με νέα έκθεση της Barclays PLC, η οποία περιλαμβάνει συνέντευξη με έναν CISO που διαχειρίζεται ετήσιο προϋπολογισμό 15 εκατ. δολαρίων, οι εταιρείες στρέφονται όλο και περισσότερο σε χαμηλότερου κόστους προμηθευτές firewall και μειώνουν την έκταση των SD-WAN υποδομών τους, σύμφωνα με το Investing.
Οι εξοικονομήσεις ανακατευθύνονται για τη χρηματοδότηση ευρείας κλίμακας υλοποιήσεων εργαλείων τεχνητής νοημοσύνης, όπως το Copilot της Microsoft και το ChatGPT, γεγονός που υποδηλώνει μια μετατόπιση όπου τα υφιστάμενα συστήματα ασφάλειας ουσιαστικά «επιδοτούνται» για να καλύψουν το αυξανόμενο κόστος ενσωμάτωσης της AI.
Η εξέλιξη των endpoints και της ταυτότητας
Καθώς η υιοθέτηση της AI επιταχύνεται, αυξάνεται και η στρατηγική σημασία της ασφάλειας των endpoints, με agents να εγκαθίστανται απευθείας στις συσκευές για την παρακολούθηση της συμπεριφοράς. Η έκθεση της Barclays επισημαίνει ότι πολλοί CISOs πλέον αντιμετωπίζουν την ασφάλεια των agents κυρίως ως ζήτημα διαχείρισης ταυτότητας και πρόσβασης.
Ωστόσο, παραμένει ένα σημαντικό κενό δυνατοτήτων: ενώ οι μη ανθρώπινες ταυτότητες (NHIs) πολλαπλασιάζονται λόγω της αυτοματοποίησης μέσω AI, οι βασικοί πάροχοι λύσεων ταυτότητας βρίσκονται ακόμη σε πρώιμο στάδιο όσον αφορά την ανάπτυξη ισχυρών εργαλείων για τη διαχείριση αυτών των αυτόνομων οντοτήτων.
Η μετάβαση αυτή υποδηλώνει ότι η επόμενη φάση δαπανών στην ασφάλεια θα επικεντρωθεί πιθανότατα στην προστασία των αλληλεπιδράσεων «μηχανή με μηχανή» που απαιτούν οι ροές εργασίας της AI.
Διακυβέρνηση δεδομένων και στρατηγική μετά το DLP
Η ταχεία («καταιγιστική») ανάπτυξη της AI έχει αναδείξει κρίσιμες αδυναμίες στη διακυβέρνηση δεδομένων, οδηγώντας σε μια μετατόπιση πέρα από τα παραδοσιακά μοντέλα Πρόληψης Διαρροής Δεδομένων (DLP).
Οι αναλυτές διαπιστώνουν ότι τα υπάρχοντα εργαλεία DLP συχνά δεν επαρκούν για τη δυναμική φύση της AI, με αποτέλεσμα οι εταιρείες να εξετάζουν λύσεις «Data Security Posture Management», προκειμένου να παρακολουθούν καλύτερα τα ευαίσθητα δεδομένα καθώς αυτά διακινούνται μέσα από μεγάλα γλωσσικά μοντέλα (LLMs).
