ChatGPT, Bard, MidJourney – tenzij je het afgelopen jaar in een totale informatie-blackout hebt geleefd, zullen deze namen je bekend voorkomen. Bijna elke branche, organisatie en functie heeft een groot deel van 2023 gespeculeerd over hoe ze dergelijke generatieve AI (GenAI)-tools in hun voordeel zouden kunnen gebruiken. Maar hoe hebben organisaties, afgezien van de hype, daadwerkelijk gereageerd op de stijgende populariteit van GenAI? En zijn ze erin geslaagd om de voordelen en risico’s die het met zich meebrengt tegen elkaar af te wegen?
Om hier inzicht in te krijgen heeft Zscaler recent een onderzoek uitgevoerd onder meer dan 900 IT-leiders. Het doel was om te kwantificeren hoeveel organisaties GenAI-tools gebruiken, hoe IT-afdelingen dit gebruik monitoren en of ze hun beveiligingsmodellen overeenkomstig hebben aangepast.
GenAI-integratie
Investeringen in GenAI-oplossingen nemen in enorm tempo toe. IDC voorspelt dat deze investeringen tussen 2023 en 2027 zelfs met 127 miljard zullen groeien. Onze bevindingen ondersteunen deze prognose en laten een sterke acceptatie van GenAI-tools zien. Bijna 95% van de ondervraagden zegt dat hun organisatie gebruikmaakt van GenAI-tools. Bijna vier op de vijf (78%) gebruikt deze voor data-analyse. Ongeveer de helft gebruikt GenAI voor de ontwikkeling van R&D-diensten (55%) en marketing (53%), terwijl iets meer dan twee op de vijf GenAI-tools gebruikt om de taken van eindgebruikers (44%) en logistieke processen (41%) te stroomlijnen.
In de huidige digitale wereld is het noodzakelijk om concurrerend te blijven en voorop te lopen, maar organisaties moeten ook rekening houden met de veiligheid. En dit vereist dat er ook rekening wordt gehouden met veiligheid. De vraag is: gaan organisaties niet te snel over op het gebruik van GenAI in een poging om bij te blijven, of is vroege adoptie een berekend risico?
Ondanks de hoge gebruikscijfers geeft maar liefst 89% van de ondervraagden toe dat hun organisatie GenAI-tools als een potentieel veiligheidsrisico beschouwt. De helft (48%) is het ermee eens dat de dreiging momenteel groter kan zijn dan de kansen die deze tools bieden. Slechts 5% zegt dat hun organisatie het gebruik van GenAI-tools tegenhoudt om te zien hoe de technologie zich verder ontwikkelt of dat ze er helemaal niks mee doen. Dit wijst op een zorgwekkende kloof tussen geloof en actie. Een vroege adoptie van GenAI lijkt minder een berekend risico te zijn dan we willen geloven.
Zorgen versus actie
De belangrijkste zorgen van organisaties die geen GenAI gebruiken, zijn het potentiële verlies van gevoelige data, een gebrek aan resources om het gebruik te monitoren en een gebrek aan inzicht in de gevaren en voordelen ervan. Ondanks deze zorgen geeft 23% van de organisaties die wel GenAI-tools gebruiken toe dat ze dit gebruik helemaal niet monitoren.
Bij het implementeren van een nieuwe technologie is het cruciaal om de unieke beveiligingsuitdagingen dit het met zich meebrengt te begrijpen, zodat deze het potentieel ervan niet overschaduwen. Het niet implementeren van aanvullende GenAI-gerelateerde beveiligingsmaatregelen – wat een derde van de organisaties die hier gebruik van maakt dus niet doet – is ongelooflijk risicovol en maakt organisaties kwetsbaar. Hoewel 31% van diezelfde groep erkent dat beveiliging meer prioriteit moet krijgen en GenAI-specifieke oplossingen in hun roadmap heeft opgenomen, is intentie natuurlijk veel minder effectief dan actie. Zoals het gezegde luidt: “het tijdelijke heeft de neiging om permanent te worden”.
Slow and steady
Kijkend naar wie het meest pleit voor een vroege adoptie van GenAI, zijn de resultaten verrassend. Interessant genoeg zegt 59% van de IT-besluitvormers dat zij hier de drijvende kracht achter zijn. Slechts 21% reageert op verzoeken daartoe van zakelijke leads. De minste interesse komt van algemene medewerkers (5%). Het lijkt minder te maken te hebben met de ‘druk’ om nieuwe technologie te introduceren en meer met het ‘verlangen’ van IT-teams om gelijke tred te houden met digitale innovatie – en dus concurrentievoordeel te behouden/behalen.
Het feit dat IT-teams achter vroege adoptie van GenAI-tools staan, zou geruststellend moeten zijn voor zowel IT- als bedrijfsleiders. Het betekent namelijk dat er ruimte is om het tempo van adoptie van GenAI strategisch te temperen, waardoor IT voldoende tijd krijgt om beveiligingsmaatregelen onder controle te krijgen. Maar de tijd dringt: 51% van de ondervraagden verwacht namelijk dat de interesse in het gebruik van GenAI-tools tussen nu en het einde van het jaar aanzienlijk zal toenemen.
Een volledig verbod op het gebruik van GenAI is niet de oplossing, omdat dit organisaties een aanzienlijk concurrentienadeel zou opleveren. De oplossing is een iets langzamere, maar strategische en systematische implementatie. Een ander oud gezegde, “haastige spoed is zelden goed”, is hier van toepassing.
Draai het om: van dreiging naar kans
Regels rond GenAI-beheer zijn belangrijk omdat hoe, waar en waarom de tool wordt gebruikt, uniek is voor iedere organisatie. Als er geen governancerichtlijnen zijn of deze nog versterkt moeten worden, is het slim om een groep cross-functionele experts uit de organisatie (niet alleen IT) bij elkaar te brengen. Dit team kan regels opstellen rond de vereiste veiligheids- en privacyrisicobeoordelingen voor nieuwe GenAI-implementaties, beslissingen nemen over implementaties en de leiding nemen over het dichten van eventuele kennis-hiaten rond de technologie.
Uiteindelijk draait GenAI-governance om dataprotectie. Het classificeren van data is daarbij een cruciale eerste stap. In de huidige vorm heeft slechts 46% van de ondervraagden er vertrouwen in dat al hun data juist geclassificeerd zijn. Data die op de juiste manier zijn geclassificeerd, zijn gemakkelijker te beschermen, waardoor IT veilig kan autoriseren welke mensen, applicaties en apparaten er toegang tot hebben. Een zero trust-aanpak is essentieel voor het veilig gebruiken van GenAI.
Wanneer er een nieuwe technologie opduikt, brengt dit altijd zowel positieve als negatieve gebruiksscenario’s met zich mee. Maar met de juiste beveiligingsmaatregelen kunnen organisaties op een veilige en verantwoorde manier gebruik maken van het potentieel van GenAI, zodat het gebruik van deze tools geen bedreiging maar een kans is.
Dit is een ingezonden bijdrage van Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.