77% firm doświadczyło wycieku danych w ostatnich 18 miesiącach – analiza behawioralna kluczem do ochrony

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

W ciągu ostatnich 18 miesięcy aż 77% firm na świecie doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji. Połowa poniosła milionowe straty na skutek takich zdarzeń – wskazuje raport Fortinet 2025 Data Security. Jak wskazują eksperci, problemem nie jest brak środków na ochronę, ale niewłaściwe narzędzia. W miejsce tradycyjnych systemów przedsiębiorstwa powinny korzystać z analizy behawioralnej.

Utrata danych to realne ryzyko dla biznesu. Jak wskazuje raport Fortinet, aż 41% przedsiębiorstw w wyniku incydentów straciło od 1 do nawet 10 milionów dolarów. W przypadku kolejnych 9% firm wycieki danych kosztowały ponad 10 milionów dolarów. Ponadto 43% badanych podmiotów poniosło straty wizerunkowe, a 39% doświadczyło przestojów operacyjnych.

Gdzie zawodzą proste rozwiązania

Nawet 7 na 10 firm zwiększyło w ubiegłym roku swoje budżety na przeciwdziałanie zagrożeniom i ochronę danych. Wiele podmiotów wdrożyło dodatkowe narzędzia i programy mające uzupełnić luki w zabezpieczeniach. Mimo to aż 77% podmiotów doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji w ciągu ostatnich 18 miesięcy, a 58% zgłosiło sześć lub więcej takich przypadków. Jak wskazują eksperci Fortinet, problemem nie jest brak inwestycji, lecz poleganie na narzędziach, które nie zostały zaprojektowane z myślą o współczesnych zagrożeniach.

Klasyczne systemy zapobiegające wyciekom danych (Data Loss Prevention, DLP) zaprojektowano głównie do ochrony zasobów podlegających regulacjom, takich jak numery kart kredytowych czy dokumentacja medyczna. Koncentrują się one przede wszystkim na zabezpieczaniu granic sieci przed zagrożeniami spoza przedsiębiorstwa. Tymczasem obecnie środowiska są bardziej złożone – dane biznesowe oraz własność intelektualna są tworzone i udostępniane w usługach chmurowych, platformach SaaS czy narzędziach AI.

Działom IT w firmach brakuje wglądu w to, jak pracownicy faktycznie korzystają z danych, zwłaszcza w narzędziach udostępnianych jako usługa i bazujących na generatywnej AI. Zespoły bezpieczeństwa mają też trudności z poznaniem kontekstu, który pozwoliłby odróżnić przypadkowe działanie od realnego zagrożenia. Nie wystarczy widzieć, że plik został wysłany. Trzeba też wiedzieć kto i dlaczego go wysłał, a także czy takie działanie pasuje do normalnego wzorca zachowań danego użytkownika. Bez tych informacji specjaliści ds. bezpieczeństwa toną w zalewie alertów, które nie dają im pełnego obrazu sytuacji – wskazuje Jolanta Malak, dyrektorka regionalna w firmie Fortinet.

Norma czy atak? Analiza behawioralna niezbędna w cyberochronie

W tradycyjnych rozwiązaniach DLP aż 72% przedsiębiorstw nie ma wglądu w to jak pracownicy wykorzystują wrażliwe dane. Jednocześnie niemal połowa incydentów wynika z błędów lub zaniedbań, a nie celowego działania. W ochronie danych kluczowa jest analiza behawioralna, czyli analiza kontekstu i zachowań użytkowników, która pozwala odróżnić błędy od złośliwych działań i wykrywać nietypowe zachowania. Dostarcza to potrzebnego kontekstu i pozwala zatrzymać incydenty zanim przerodzą się w kosztowne naruszenia bezpieczeństwa. Firmy potrzebują dziś platformy, która łączy ochronę przed wyciekiem danych z zarządzaniem ryzykiem wewnętrznym – zapewnia to wgląd w czasie rzeczywistym, z uwzględnieniem zachowania użytkowników, w urządzeń końcowych, SaaS, chmury i AI.

Źródło: Wszystkie dane pochodzą z raportu „Fortinet 2025 Data Security Report”

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie