Za kybernetickou ochranu firmy platí více, ale škody rostou

Byznys
4 min.
Knížky se dnes už nekradou. Ilustrační foto: Pexels z Pixabay

Rozpočty na zabezpečení dat se v loňském roce zvýšily v 72 % organizací, přesto 41 % organizací přišlo o miliony v důsledku incidentů způsobených vlastními zaměstnanci. Odhaluje to Zpráva o bezpečnosti dat pro rok 2025 společností Fortinet a Cybersecurity Insiders.

analýzy zároveň vyplývá, že rozpočtové trendy jsou pozitivní, organizace investice do ochrany dat navyšují. „Navzdory přijetí chytřejších strategií a vyšších rozpočtů ztráty dat nadále rostou. Alespoň jeden incident související s vnitřními riziky za posledních 18 měsíců oznámilo 77 % a 58 % hlásilo šest i více incidentů. Problém spočívá v nástrojích,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Zatímco většina organizací spoléhá na nějakou formu prevence ztráty dat (DLP), mnoho z těchto tradičních řešení bylo vytvořeno pro jednodušší prostředí založená na perimetru. Většina z nich tedy postrádá přehled o tom, jak zaměstnanci skutečně s daty pracují, zejména v nástrojích SaaS (softwarové aplikace hostované třetí stranou a dostupné uživatelům přes internet, obvykle prostřednictvím webového prohlížeče) a generativní umělou inteligencí (AI). Chybí jim také kontext, který odlišuje omyly a skutečná rizika. Pro dnešní podniky s intenzivním využíváním cloudu jsou tradiční nástroje DLP kvůli těmto omezením nevhodné.

Problémem je spoléhání na nástroje, které nestačí dnešním rizikům

„Přestože bezpečnostní týmy zavádějí chytřejší přístupy a jsou lépe financované, organizace stále v nepřijatelném rozsahu čelí škodlivým incidentům souvisejícím s vnitřními riziky. Pravděpodobným viníkem je přílišná závislost na zastaralých řešeních pro prevenci ztráty dat, která se nevyvíjela spolu s dnešními složitými prostředími a potřebami,“ varuje Ondřej Šťáhlavský.

V loňském roce navýšilo 72 % organizací své rozpočty na řešení rizik spojených s vnitřními hrozbami a ochranou dat, přičemž více než čtvrtina z nich hlásila výrazné zvýšení počtu incidentů. Mnohé také přidaly nástroje a programové iniciativy, ale téměř polovina z nich i nadále utrpěla značné finanční ztráty, často v řádech milionů na jeden incident. Navzdory razantním změnám se tedy situace nadále zhoršuje. Problémem nejsou investice, ale spoléhání se na nástroje, které nestačí dnešním rizikům.

Nástroje byly původně navrženy tak, aby zabránily úniku dat, jako jsou čísla sociálního zabezpečení, údaje o kreditních kartách nebo lékařské záznamy. Dnešní realita je však jiná. Citlivá data jsou neustále vytvářena a sdílena v cloudech, SaaS platformách a AI nástrojích. Tradiční řešení selhávají, protože postrádají přehlednost, nezohledňují kontext ohrožených dat a fungují izolovaně. Výsledkem je více výstrah, menší přehlednost a falešný pocit kontroly.

To, co dnešní pracovníci od svých nástrojů DLP potřebují, je kontext. Nestačí vědět, že byl soubor odeslán. Je třeba vědět, kdo jej odeslal, proč, a zda tato akce odpovídá běžnému chování. Jinak se bezpečnostní týmy topí v záplavě upozornění, která neposkytují úplný obraz situace. Bezpečnostní manažeři chtějí, aby řešení DLP nové generace zahrnovalo:

  • Analýzu chování (66 %) k rozlišení chyb od škodlivých aktivit a označení abnormálního chování,
  • Day-one visibilitu (61 %), aby byly informace k dispozici okamžitě a mohly být využity k vytvoření chytřejších zásad,
  • Stínové AI a dohled nad SaaS (52 %) k odstranění mezer, kde citlivá data často proudí bez povšimnutí.

jediný uniklý datový set může zničit roky investic

Ztráta dat představuje obchodní riziko, nejen problém s dodržováním předpisů. Ovlivňuje příjmy, důvěru a dlouhodobou životaschopnost. Téměř polovina organizací hlásí finanční ztráty v důsledku incidentů způsobených interními zaměstnanci. Ztráty ve výši 1–10 milionů dolarů 41 % respondentů odhadlo za svůj nejvýznamnější incident, 9 % hlásilo ztráty přesahující 10 milionů dolarů, zatímco 39 % zaznamenalo narušení provozu. Jediný uniklý datový set může zničit roky investic a ovlivnit konkurenční boj.

„Dnešní organizace potřebují platformu, která sjednocuje DLP s řízením rizik ze strany zaměstnanců a poskytuje v reálném čase přehled o chování napříč koncovými body, SaaS, cloudem a AI. Programy se budou dále vyvíjet, ale skutečný pokrok závisí na výběru platforem, které poskytují odpovědi, nikoli pouze výstrahy,“ dodává Ondřej Šťáhlavský.

Společnost Fortinet byla založena v roce 2000 v americkém San Franciscu. Její produkty v současnosti využívá 850 tisíc zákazníků po celém světě.