Apa yang terjadi
Cybersecurity Insiders dan Saviynt merilis penelitian yang menunjukkan bahwa meskipun 71% dari CISOs mengkonfirmasi alat AI mengakses sistem enterprise inti, hanya 16% yang mengatur akses ini secara efektif, dengan 92% kekurangan visibilitas penuh terhadap identitas AI.
Mengapa penting
Organisasi mengelola kelas baru identitas non-manusia yang dapat memanggil API dan menyimpan kredensial persisten dengan pengawasan terbatas, menciptakan celah keamanan signifikan antara akses sistem dan akuntabilitas korporat.
Tindakan yang diperlukan
Implementasikan penemuan berkelanjutan, klasifikasi, dan pemantauan identitas AI di seluruh lingkungan SaaS dan cloud untuk membangun kebijakan tata kelola yang tepat.