Proofpoint, Inc., azienda specializzata nella cybersecurity e compliance riconosciuta nel report Gartner® Peer Insights™ Voice of the Customer for Data Loss Prevention 2024 come Customers’ Choice, ha annunciato la disponibilità generale di Data Loss Prevention (DLP) Transform, che include casi d’uso GenAI.
Oggi le aziende devono fare i conti con i limiti delle soluzioni DLP tradizionali, frammentate tra i vari canali e non progettate per affrontare i casi d’uso più problematici come il rischio insider, la protezione dei dati cloud e il controllo dell’uso accettabile degli strumenti GenAI, come copilot e chatbot. In un recente studio di Proofpoint, il 70% dei professionisti della sicurezza ha indicato la visibilità su dati sensibili, comportamento degli utenti e minacce esterne come la funzionalità più importante per il proprio programma DLP.
A differenza delle soluzioni legacy che si limitano alla classificazione dei dati, o delle soluzioni puntuali che considerano un solo canale, Proofpoint Information Protection opera su tutti quelli principali: e-mail, cloud, endpoint e web. La soluzione sfrutta tutte e tre le capacità analitiche critiche, il comportamento dell’utente, la classificazione dei dati con l’AI e il contesto delle minacce.
Questo approccio ha permesso a oltre 6.000 aziende, incluse più della metà delle Fortune 100, di mitigare i tre principali rischi di perdita di dati: errore dell’utente negligente, esfiltrazione da parte di soggetti pericolosi e furto da parte di insider malintenzionati. DLP Transform riunisce, in un unico pacchetto economicamente interessante, un’architettura cloud-native che analizza il comportamento degli utenti e i contenuti per valutare e proteggere i dati su più canali. In particolare, consente alle aziende di consolidare le soluzioni DLP puntuali, gli strumenti per il rischio insider e il DLP o CASB nel cloud in un’unica architettura, agent e interfaccia, aggiungendo funzionalità e copertura dei canali seguendo la crescita dei programmi di data loss e rischio insider.
Rendere l’utilizzo responsabile dell’intelligenza artificiale generativa una realtà per le aziende
L’incertezza che ha accompagnato l’esplosione degli strumenti GenAI ha dato una nuova accelerazione al consolidamento degli strumenti di DLP. La perdita di dati da parte di un singolo soggetto è già abbastanza grave, ma con la propensione degli strumenti GenAI ad addestrare i propri modelli sui dati inviati dagli utenti e la loro tendenza a divulgare informazioni sensibili tramite l’ingegnerizzazione immediata, la fuga di dati sensibili verso uno strumento GenAI può equivalere a renderli pubblici.
Molte imprese hanno elaborato policy di utilizzo accettabile di GenAI per prevenire violazioni della privacy e dell’azienda, garantendo che le informazioni riservate e sui clienti non vengano caricate su strumenti GenAI e chatbot. Tuttavia, tali policy sono quasi impossibili da implementare senza una comprensione dei contenuti e del comportamento dei dipendenti. Proofpoint DLP Transform consente alle aziende di applicare tali criteri su tutti i canali, autorizzando o meno le interazioni con gli strumenti GenAI in base al comportamento degli utenti, ai contenuti e al percorso dei dati.
A differenza di strumenti poco sofisticati come le soluzioni DLP legacy o il web filtering che bloccano completamente l’uso delle applicazioni GenAI, Proofpoint è in grado di consentire e disabilitare in modo granulare le interazioni in base al comportamento dei dipendenti e ai contenuti immessi. Incidenti come il caricamento di file di codice sorgente o di proprietà intellettuale aziendale possono essere rilevati, bloccati e segnalati. Inoltre, agli utenti possono essere forniti promemoria o suggerimenti sulle policy aziendali di utilizzo accettabile per rafforzarne consapevolezza e adesione.
Proofpoint completerà DLP Transform con un’estensione basata su browser per i contenuti digitati in strumenti di AI generativa come OpenAI ChatGPT e Google Gemini, che dovrebbe essere disponibile alla fine del secondo trimestre del 2024.
“Con poca trasparenza sulle modalità di archiviazione e utilizzo dei dati inviati, e ancora meno chiarezza sulle modalità di rimozione o eliminazione in caso di invio errato, i sistemi di GenAI rappresentano un nuovo e rischioso canale attraverso il quale possono trapelare i dati,” ha dichiarato Mayank Choudhary, executive vice president e general manager, information protection group, Proofpoint. “Mentre alcune aziende hanno vietato del tutto l’uso di siti di AI generativa, altre ne riconoscono i potenziali vantaggi di produttività e cercano di controllarne l’utilizzo. Si tratta di bilanciare la fornitura di strumenti di produttività agli utenti e la garanzia di sicurezza aziendale. Proofpoint DLP Transform unisce questi due mondi attraverso una soluzione facile da implementare e gestire.”
Fiducia da parte delle aziende più attente alla sicurezza
Oggi il 50% delle aziende Fortune 100 si affida a Proofpoint come partner DLP di riferimento. Proofpoint è stata recentemente riconosciuta come Gartner® Peer Insights™ Customers’ Choice 2024 per la prevenzione della perdita di dati – unico fornitore posizionato nel quadrante superiore destro “Customers’ Choice”.
Altrettanto recentemente, Proofpoint ha annunciato la disponibilità generale di Adaptive Email DLP per rilevare e prevenire automaticamente la perdita accidentale e intenzionale di dati tramite e-mail. Combinando la tecnologia e l’intelligence di Proofpoint per la protezione dalle minacce e dalla perdita di dati con il rilevamento comportamentale e dinamico basato sull’intelligenza artificiale di Tessian, Proofpoint è in grado di offrire alle aziende la difesa più completa contro i rischi legati alle persone.
“Il consumo di applicazioni GenAI, come i modelli linguistici di grandi dimensioni (LLM), sotto forma di esperimenti aziendali e l’adozione non gestita e ad hoc da parte dei dipendenti crea nuove superfici di attacco e rischi per la privacy individuale, i dati sensibili e la proprietà intellettuale (IP) dell’azienda.” Gartner, 4 Ways Generative AI Will Impact CISOs and Their Teams, Jeremy D’Hoinne, Avivah Litan, Peter Firstbrook-29 giugno 2023.
“Mentre le applicazioni di modelli linguistici di grandi dimensioni (LLM) come ChatGPT sono disponibili pubblicamente dalla fine del 2022, i responsabili aziendali sono ancora alle prese con la gestione del loro utilizzo sul posto di lavoro.” Gartner, Generative AI: 4 Decisions to Make When Creating a Policy, Laura Cohn, Stuart Strome, Anthony Mullen, Avivah Litan, Lauren Kornutick-22 giugno 2023.
