Comment la thésaurisation numérique augmente vos risques en matière de cybersécurité et de durabilité

C'est le ^20e anniversaire du Mois national de sensibilisation à la cybersécurité (NCSAM ) et il est temps de réfléchir à l'empreinte numérique massive que vous avez pu créer au cours de cette période en raison de la thésaurisation.

Prenez le temps d’y réfléchir dans votre vie personnelle. À quand remonte la dernière fois où vous avez procédé à un nettoyage numérique et supprimé des photos, des e-mails, de la musique, des applications mobiles, du contenu de réseaux sociaux, etc. inutiles ? Toutes les données et applications inutiles que vous accumulez élargissent la capacité des cybercriminels à vous manipuler socialement, à voler votre identité, à prendre le contrôle de votre compte et à commettre des fraudes, tout en ayant un impact négatif sur l'environnement.

Tout comme dans votre vie personnelle, ce même problème touche le monde de l’entreprise. De nombreuses organisations sont devenues des accapareurs numériques. Ils ne s'en rendent même pas compte car ils ne savent pas où et combien de données ils ont, en raison de facteurs tels que la prolifération des application et des environnements fantômes .

Si votre organisation n'a pas encore réalisé un inventaire complet des données et des environnements qu'elle stocke, non seulement votre empreinte carbone continuera de croître en raison de l'énergie utilisée pour effectuer des tâches telles que le stockage, le calcul et le refroidissement (qui ont toutes un impact sur vos indicateurs et objectifs de reporting ESG, environnementaux, sociaux et de gouvernance ), mais vous continuerez également à créer une surface d'attaque plus large pour les risques de cybersécurité et de conformité. Et cela pourrait entraîner des violations de la vie privée, des amendes et des atteintes à la marque.

De nombreuses organisations ne pensent pas avoir de problème de thésaurisation de données, car elles en stockent la plupart dans le cloud, ce qui minimise l’impact. La réalité est que la plupart des gens ont commencé à accumuler encore plus de données qu’avant, car ils peuvent facilement les stocker dans le cloud. Un rapport du MIT souligne que le cloud a désormais une empreinte carbone plus importante que l’ensemble du secteur aérien. Un seul centre de données pourrait donc consommer l’équivalent de l’électricité utilisée par 50 000 foyers.

Un autre élément à prendre en compte est le rythme accéléré auquel les organisations adoptent des stratégies d’IA et créent une culture où elles se vantent d’avoir le plus de « données » pour que leur IA soit plus intelligente, ce qui n’est pas toujours le cas. Avoir une IA digne de confiance n’est pas vraiment une question de quantité de données, mais plutôt de qualité de ces données et de disposer de la bonne IA pour les former et obtenir des informations sur ces données.

En fait, le principe « garbage in / garbage out » s’applique également aux modèles d’IA, car il pourrait provoquer des hallucinations inappropriées et compromettre votre posture de sécurité. C’est pourquoi vous devez non seulement prendre en compte l’utilisation des données dans vos modèles d’IA, mais également prendre en compte les impacts environnementaux de l’IA dès le départ, car cela peut également avoir un impact considérable sur vos mesures de reporting ESG. Revue de technologie du MIT il a été rapporté que la simple formation d'un seul modèle d'IA pourrait émettre autant de carbone que cinq voitures au cours de leur durée de vie. Et une recherche de l'Université de Californie montre que seulement cinq requêtes ChatGPT peuvent utiliser 16 oz. d'eau.

Voici cinq mesures que vous pouvez prendre pour réduire la thésaurisation numérique de votre entreprise et améliorer vos objectifs de cybersécurité et de durabilité environnementale :

1. Créer une stratégie de gouvernance des données. L’utilisation d’outils tels que les objectifs de performance en matière de cybersécurité intersectorielle du CISA constitue un excellent point de départ pour améliorer et maintenir l’hygiène numérique.
2. Réaliser un audit numérique. Soyez conscient de l’apparence de votre environnement, y compris toutes les applications, API et scripts développés en interne et tiers. Ensuite, explorez les moyens de documenter et de maintenir cette liste. Et n’oubliez pas vos exigences SBOM !
3. Sachez où vos données sont stockées. Sachez où se trouvent les centres de données et quels types d’objectifs de durabilité ils ont (par exemple, les centres de données fonctionnent à l’hydroélectricité). Découvrez ensuite comment les fonctions cloud natives peuvent vous aider à atteindre vos objectifs de durabilité . L'enquête mondiale 5G 2023 de Heavy Reading recommande de réduire la consommation d'énergie en déplaçant autant de fonctions que possible vers une plate-forme d'infrastructure commune.
4. Entraînez judicieusement vos modèles d’IA. Comprenez votre empreinte carbone IA en utilisant de nouveaux outils comme le calculateur d'émissions d'apprentissage automatique pour prendre des décisions sur le fournisseur de cloud, la région géographique et l'utilisation du matériel.
5. Faites une purge de thésaurisation. Moins peut être plus. Maintenant que vous savez où se trouve tout, supprimez ce dont vous n’avez pas besoin et maintenez une hygiène rigoureuse à mesure que vous avancez.

Tout comme dans votre monde professionnel, il y a des choses que vous pouvez faire pour freiner la thésaurisation numérique dans votre vie personnelle :

1. Supprimez les applications inutiles. L’utilisateur moyen installe 80 applications sur son appareil, mais n’en utilise réellement que neuf.
2. Se désabonner des listes de diffusion. Avez-vous vraiment besoin de tous ces emails ? Si votre enfant vient de commencer le lycée, pourquoi avez-vous encore besoin de cet abonnement promotionnel à des coupons de couches ?
3. Créez des albums photo numériques. De combien de selfies avez-vous vraiment besoin ? Que diriez-vous de rafales de photos de 20 images de la même chose ?
4. Faites un nettoyage des réseaux sociaux. Désabonnez-vous des comptes, des groupes et des personnes qui ne vous intéressent plus.
5. Recyclez tous vos vieux appareils qui prennent la poussière (téléphones, tablettes, ordinateurs ) . De nombreuses communautés locales organisent des collectes de fonds pour récupérer de vieux appareils. Ou vous pourriez envisager de les vendre (assurez-vous qu'ils sont d'abord nettoyés).