22%的员工承认违反了GenAI的公司规则

据1Password称，像人工智能这样的颠覆性技术正在加剧组织安全和员工生产力之间的长期紧张关系。

员工的执行压力越来越大；为了提高效率，他们正在接受生成人工智能、混合和远程工作，以及未经批准的应用程序和设备。IT和安全团队很难跟上，即使他们的组织在不断增加网络威胁和颠覆性技术而不断重塑的环境中面临新的紧迫性。

“自疫情爆发以来，员工在工作地点和方式方面获得了前所未有的灵活性，这种灵活性往往延伸到他们使用的应用程序和设备。生产力已经变得至关重要，给IT和安全领导者带来了重大的安全挑战——他们经常觉得自己没有带宽或预算来确保员工的安全，”1Password首席执行官Jeff Shiner说。

“当涉及到安全和生产力时，它不应该是-或。企业和安全提供商都需要提供让员工受到保护和提高生产力的解决方案——无论他们喜欢如何工作。当你保护你的员工时，你就确保了你的业务，”Shiner补充说。

一、技术扩展给安全团队带来了挑战

虽然IT和安全团队努力扩大员工对生成人工智能等新工具和技术的访问，但跟上技术速度和保护其组织的挑战急剧增加。

50%的安全专业人士表示，在安全和员工生产力之间找到正确的平衡几乎是不可能的。69%的人承认，在安全方面，他们至少部分被动。主要原因？他们被拉向太多相互冲突的方向（61%）。

79%的人认为他们的安全保护不足，69%的人表示单点登录（SSO）工具不是保护员工身份的完整解决方案。

有的员工倾向于工具、技术、设备和习惯，以提高生产力并支持他们想要的工作方式，但他们往往不考虑或理解对安全的影响。

二、影子IT和提高生产力的需要

34%的员工使用未经批准的应用程序和工具，也称为影子IT。平均而言，这些员工总共使用五个影子IT应用程序或工具——每个应用程序或工具都代表着潜在的新威胁载体。

1. 17%的人承认从未在工作提供的设备上工作，只选择个人或公共计算机。
2. 54%的人承认对公司的安全政策松懈。原因包括希望快速完成工作并富有成效（24%），以及认为安全政策不方便（11%）或过于严格或不合理（11%）。
3. 44%的人表示，如果工具更易于使用，政策更容易遵循，安全性就不会那么成问题了。
4. 但不到十分之一的安全专业人士（9%）表示，在选择安全软件时，员工便利是他们的首要考虑因素。

三、生成人工智能的兴起

生成性人工智能的兴起加速了安全和员工生产力之间的拉扯。安全团队担心生成性人工智能扩大攻击表面面积的潜力，而员工则被其提高效率和产出的潜力所吸引。

92%的安全专业人士对生成性人工智能有安全担忧，具体担忧包括：员工将敏感公司数据输入人工智能工具（48%），使用受过不正确或恶意数据训练的人工智能系统（44%），以及陷入人工智能增强的网络钓鱼尝试（42%）。

57%的人表示，在工作中使用生成性人工智能工具可以节省时间，提高工作效率。相对较小但重要的一群员工（22%）承认故意违反公司使用生成人工智能的规则。

原文始发于微信公众号（独角鲸安全）：22%的员工承认违反了GenAI的公司规则