‘Bayangan AI’ itu nyata. Vanta ingin membantu mengelolanya
“TI Bayangan”—orang-orang di dalam perusahaan yang menggunakan produk teknologi tanpa arahan atau izin eksplisit dari atasan—bukanlah hal baru. Fenomena ini setidaknya terjadi pada era ketika para profesional yang berani membeli gadget bermodel baru yang disebut “PC” dan membawanya ke kantor, jauh sebelum komputer di meja Anda menjadi hal yang biasa. Namun ledakan AI telah membuat IT bayangan menjadi lebih kacau dari sebelumnya. Banyak perusahaan yang menekan stafnya untuk menggunakan teknologi ini tanpa terlalu spesifik mengenai praktik terbaik untuk menggunakannya secara produktif dan aman. Karena tertarik dengan peluang yang ada, para pekerja dapat memasukkan data sensitif ke dalam alat AI yang canggih namun tidak dapat diprediksi. Bahkan jika semua orang yang terlibat memiliki niat baik, banyak sekali hal yang bisa menjadi kacau. Christina Cacioppo (Foto: Atas perkenan Vanta) Menurut Christina Cacioppo, salah satu pendiri dan CEO platform manajemen kepercayaan Vanta, sekitar 70% dari lebih dari 16.000 pelanggannya memiliki semacam bayangan AI yang terjadi di dalam organisasi mereka. “Pada dasarnya ini adalah apa yang Anda bicarakan ketika seseorang di dalam perusahaan sedang mengembangkan alat AI baru, dan alat tersebut, yang mungkin memberikan banyak janji dan nilai, belum melalui tinjauan keamanan formal,” katanya. Masukkan alat Vanta baru yang disebut Vanta Agent for Risk. Ini memetakan vendor dan alat organisasi, data dan aset lainnya; tanggung jawab kepatuhan; dan pengendalian seperti kebijakan AI, yang bertujuan untuk memberikan gambaran kohesif tentang hubungan dan zona bahayanya. Agen “memahami semua hal berbeda yang terjadi di perusahaan Anda,” kata Jeremy Epling, chief product officer Vanta. “Apakah itu risiko vendor pihak ketiga yang datang dari luar, atau risiko internal (melibatkan) siapa yang memiliki akses di dalam platform ke berbagai bagian data.”(Gambar: Atas perkenan Vanta)Lebih dari 4.000 integrasi menginformasikan laporan agen. “Kami memiliki lebih dari 1.400 pengujian yang terus menilai berbagai kontrol keamanan di organisasi Anda,” kata Epling. “Apakah bucket S3 (Amazon Web Services) saya dienkripsi? Apakah orang-orang melakukan pemeriksaan latar belakang? Apakah mereka melakukannya tepat waktu? Siapa yang punya akses terhadap apa? Apakah tingkat aksesnya tepat? Kami mengumpulkan semua data tersebut dan kemudian benar-benar memasukkannya dengan intelijen dari agen Vanta.” Perusahaan ini juga memperkenalkan beberapa fitur pelengkap, termasuk agen untuk manajemen risiko pihak ketiga, basis pengetahuan perpustakaan risiko AI, dan sistem penilaian yang mengukur risiko di seluruh dampak keuangan, merek, dan operasional. Semakin banyak AI, semakin banyak risiko Data Vanta menunjukkan gambaran umum mengenai munculnya “budaya pembangun.” Berbagai organisasi menyebarkan rekayasa produk ke seluruh tim mereka dengan cara yang baru, sehingga menghasilkan pertumbuhan peran pembangun sebesar 311% dari tahun ke tahun. Posisi “insinyur GTM” naik 1,329%; Yang “insinyur hukum” naik 850%. Banyak pekerja lain yang termotivasi untuk mencoba pengkodean getaran agar mereka tidak kehilangan pekerjaan karena seseorang yang menggunakan teknologi tersebut lebih baik daripada mereka. Sebagai hasil dari semua pembangunan itu, Epling berkata, “Kemungkinan besar kita akan memiliki perangkat lunak yang ditulis pada tahun depan dibandingkan gabungan 10 tahun terakhir.” Lebih banyak perangkat lunak berarti lebih banyak alat dari lebih banyak penyedia: Menurut Vanta, adopsi vendor AI 73% lebih tinggi di perusahaan dengan peran pembangun dibandingkan dengan perusahaan yang tidak memiliki peran pembangun. Namun, perusahaan hanya meninjau 7% dari vendor tersebut, meskipun Vanta menganggap 30% di antaranya kritis atau berisiko tinggi. Pada akhirnya, 88% risiko tidak teratasi.
Diterbitkan : 2026-06-02 14:00:00
sumber : www.fastcompany.com
