Los profesionales de seguridad admiten el uso de SaaS e IA no autorizados

  • Actualidad
Cloud SaaS generica
©Freepik

Uno de cada diez profesionales de la seguridad admite haber sufrido una brecha de datos como resultado del Shadow SaaS, pero aún usa regularmente herramientas no autorizadas. La mitad destacó que el uso de la IA se había restringido a ciertas funciones y roles laborales en su organización.

Next DLP ha publicado una encuesta que revela que casi tres cuartas partes (73%) de los profesionales de la seguridad admiten utilizar aplicaciones SaaS que no habían sido proporcionadas por el equipo de TI de su empresa en el último año. Esto es así a pesar de que son muy conscientes de los riesgos, ya que los encuestados nombran la pérdida de datos (65%), la falta de visibilidad y control (62%) y las brechas de datos (52%) como los principales riesgos del uso de herramientas no autorizadas. Además, uno de cada diez admitió que estaba seguro de que su organización había sufrido una brecha o una pérdida de datos como resultado.

Enfoque cauteloso con la IA

La encuesta también reveló que, a pesar de tener una actitud de laissez-faire hacia el Shadow SaaS, los profesionales de la seguridad han adoptado un enfoque más cauteloso con respecto al uso de la IA generativa. La mitad de los encuestados destacó que el uso de la IA se había restringido a ciertas funciones y roles laborales en su organización, mientras que el 16% había prohibido la tecnología por completo. Además, el 46% de las organizaciones han implementado herramientas y políticas para controlar el uso de GenAI por parte de los empleados.

La investigación también proporcionó una instantánea de cómo los profesionales de la seguridad ven la capacitación de su organización y la comprensión general de los riesgos del Shadow SaaS. El 40% de los profesionales de la seguridad no cree que los empleados entiendan adecuadamente los riesgos de seguridad de datos asociados con Shadow SaaS e IA. Sin embargo, están haciendo poco para combatir este riesgo. Solo el 37% habían desarrollado políticas claras y consecuencias para el uso de estas herramientas, y aún menos (28%) promovían alternativas aprobadas para combatir el uso.

Solo la mitad había recibido orientación y políticas actualizadas sobre Shadow SaaS e IA en los últimos seis meses, y uno de cada cinco admitió que nunca la recibió. Además, casi una quinta parte de los profesionales de la seguridad desconocían si su empresa había actualizado las políticas o había proporcionado formación sobre estos riesgos, lo que indica la necesidad de una mayor concienciación y educación.