Tehnologija

Podcast: RSA 2025 – AI je površina rizika i uloga Cisoa

anketa.plus
Izvor: anketa.plus
Podcast: RSA 2025 – AI je površina rizika i uloga Cisoa

Pregledavamo RSA 2025 sa generalnim direktorom Mathieu klisura koji gleda na utjecaje na usklađenost površine rizika širenja AI, ulogu Cisoa i promijenjenog pristupa dobavljača

Od

  • Antony Adshead,Urednik skladišta

Objavljeno: 21. maja 2025. godine

U ovom podcastu razgovaramo sa klisurom Mathieu, generalnim direktorom Vigetura, o ključnim temama na RSA 2025 u San Francisku.

Uticaj umjetne inteligencije (AI) na usklađenost bio je ogroman. Klisura raspravlja o svom širenju u preduzeću i kako to utječe na potencijalnu površinu rizika za organizacije. U međuvremenu, on također bilježi trend među dobavljačima prema savjetničkom pristupu zasnovan na poslovnim ishodima.

Konačno, i u vezi sa utjecajem AI na organizacije, usklađenost i njihove podatke, govori o raspravi o uloga CISO-a – glavnog službenika za sigurnost informacija – i da li bi trebali biti (isključivo) odgovorni u suočavanju rizika koje predstavlja Ai.

Koje su bile ključne teme od značaja za podatke, skladištenje i zaštitu podataka koja se pojavila na RSA 2025?

U SAD-u odlazim u SAD-a oko 20 godina, a učinio sam nekoliko u Europi. I generalno gledano, svake godine postoji jedna jedna tema, bilo da je bio blockchain, bila je orkestracija, a zatim prošle godine je bilo u vezi s AI-om, ai usvajanjem.

Ove godine bilo je teško vidjeti jedan jedan trend. Međutim, ono što možemo reći je da se temelji na razgovorima i na osnovu onoga što su dobavljači radili, poštivanje je u cjelovnoj visokoj visokoj boji. Mogli biste osjetiti energiju, mogli biste osjetiti inovacije u skladu. Na GRC-u je bilo puno dobavljača [governance, risk, compliance] Prednji, bili su dobavljači na određenim područjima usklađenosti i zaštite podataka.

Dakle, to je bilo zanimljivo vidjeti. Sljedeće je što smo osjećali kada smo bili tamo s nekim kolegama, barem na izložbi dobavljača, narativ se promijenila. Više je o poslovnom ishodu korištenja pravih proizvoda.

Dakle, dok je u prošlosti obično u RSA, bilo kao čista prodaja: kupite moju enkripciju, jer vam treba šifriranje; Kupite moju skladišnu otopinu, jer vam treba pravilno skladištenje. Ove godine zaista se osjeća kao da je učinjeno puno posla na poslovnom ishodu izbora rješenja. Dakle, poslovni ishod bit će vam, moći ćete biti u mogućnosti da pokažete da radite zaštitu podataka, moći ćete kliknuti na gumb, znate gdje imate pitanja podataka i gdje nemate.

A onda je postojala i uloga cisosa. Ciso su spomenuti dobar i prošireni na šef rizika, šefa usklađenosti i govore o ulozi Cisosa, posebno u pogledu usvajanja AI-ja.

Da li su Cisos pravi ljudi koji su zaduženi za AI usvajanje? Nisu li oni dovoljno zauzeti već suočavanje sa zaštitom podataka? Ko bi još trebao raditi sa cisosom? Ko bi još trebao paziti na AI upravljanju, što je također bilo jedna od velikih tema u organizaciji? I šta znači za usklađenost i za zaštitu podataka? I bilo je vrlo zanimljivih razgovora o tome.

Možete li se malo proširiti o tome kako dobavljači naglašavaju poslovne rezultate, a ne nužno i njihovu funkcionalnost ili ono što posebno nude?

Osjetio sam da su dobavljači uzimali savjetnički pristup, gdje ste mogli vidjeti da su neki od njih imali studije slučaja, bijele prednosti poslovanja na pravi način, za razliku od “morate napraviti poštivanje, tako da želite da koristite ili ne morate koristiti nas ili našim konkurentima”.

Bio je to slučaj, sada smo u državi u kojoj sa AI usvajanjem, površina rizika ide izuzetno. Podsjeća me na oblak gdje bi ljudi mogli kupiti usluge i proširiti površinu rizika uz zaobići sigurnost i usklađenost.

I vidimo da se to događa sa AI raspoređivanjima. Dakle, osjećao sam da postoji istinski smjer u zajednici dobavljača i od govornika da kažemo: “Hej, pokušamo da napravimo pravu sigurnost da radimo za različite vrste AI raspoređivanja. A onda ćemo se fokusirati na to kako možemo to uspeti na lakši način.”

A onda je došao pitanje koje sam već spomenuo, koji bi zapravo trebao biti zadužen za to? Je li to samo Ciso, ili je to CISO i glavni AI oficir, ili nam je potreban glavni službenik osiguranja AI? I šta znači za poštivanje? Stvarno jedna od ključnih poruka je da sa AI imate samo puno više podataka i imate manje kontrole na novim podacima koji se stvaraju.

I tako morate imati prave okvire. I dok su već mnogi AI okviri vani da upravljaju rasporedima AI i AI u pogledu klasifikacije podataka, nisu uvijek poznati. U stvari, čak i neki od Ciso-a nisu nužno svjesni.

Dakle, mislim kao industrija, dužnost se pojavimo i olakšamo im da učine pravu stvar jer se površina rizika definitivno ide gore.

Pročitajte više o zaštiti podataka, sigurnosnim kopijama i arhiviranju

  • AI usklađenost: bavljenje promjenama i proliferacijom podataka

    Napisao: Antony Adshead

  • Podcast: RSA 2025 za hvatanje sa usaglašenjem AI, uredbom SAD-a i EU

    Napisao: Antony Adshead

  • Podcast: Kakav je utjecaj AI na skladištenje i usaglašen?

    Napisao: Antony Adshead

  • Generativni AI: Privatnost podataka, sigurnosna kopija i usklađivanje

    Napisao: Stephen Pritchard