Apa yang terjadi
Cybersecurity Insiders dan Saviynt merilis penelitian menunjukkan bahwa meskipun 71% CISO mengkonfirmasi alat AI mengakses sistem enterprise inti, hanya 16% yang mengatur akses ini secara efektif, dengan 92% kekurangan visibilitas penuh ke AI identities.
Mengapa penting
Organisasi mengelola kelas baru non-human identities yang dapat memanggil API dan memegang persistent credentials dengan pengawasan terbatas, menciptakan celah keamanan signifikan antara akses sistem dan akuntabilitas korporat.
Tindakan yang diperlukan
Implementasikan continuous discovery, classification, dan monitoring dari AI identities di seluruh lingkungan SaaS dan cloud untuk menetapkan kebijakan governance yang tepat.