W ciągu ostatnich 18 miesięcy aż 77% firm na świecie doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji. Połowa poniosła milionowe straty na skutek takich zdarzeń – wskazuje raport Fortinet 2025 Data Security. Jak wskazują eksperci, problemem nie jest brak środków na ochronę, ale niewłaściwe narzędzia. W miejsce tradycyjnych systemów przedsiębiorstwa powinny korzystać z analizy behawioralnej.
Utrata danych to realne ryzyko dla biznesu. Jak wskazuje raport Fortinet, aż 41% przedsiębiorstw w wyniku incydentów straciło od 1 do nawet 10 milionów dolarów. W przypadku kolejnych 9% firm wycieki danych kosztowały ponad 10 milionów dolarów. Ponadto 43% badanych podmiotów poniosło straty wizerunkowe, a 39% doświadczyło przestojów operacyjnych.
Gdzie zawodzą proste rozwiązania
Nawet 7 na 10 firm zwiększyło w ubiegłym roku swoje budżety na przeciwdziałanie zagrożeniom i ochronę danych. Wiele podmiotów wdrożyło dodatkowe narzędzia i programy mające uzupełnić luki w zabezpieczeniach. Mimo to aż 77% podmiotów doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji w ciągu ostatnich 18 miesięcy, a 58% zgłosiło sześć lub więcej takich przypadków. Jak wskazują eksperci Fortinet, problemem nie jest brak inwestycji, lecz poleganie na narzędziach, które nie zostały zaprojektowane z myślą o współczesnych zagrożeniach.
Klasyczne systemy zapobiegające wyciekom danych (Data Loss Prevention, DLP) zaprojektowano głównie do ochrony zasobów podlegających regulacjom, takich jak numery kart kredytowych czy dokumentacja medyczna. Koncentrują się one przede wszystkim na zabezpieczaniu granic sieci przed zagrożeniami spoza przedsiębiorstwa. Tymczasem obecnie środowiska są bardziej złożone – dane biznesowe oraz własność intelektualna są tworzone i udostępniane w usługach chmurowych, platformach SaaS czy narzędziach AI.
– Działom IT w firmach brakuje wglądu w to, jak pracownicy faktycznie korzystają z danych, zwłaszcza w narzędziach udostępnianych jako usługa i bazujących na generatywnej AI. Zespoły bezpieczeństwa mają też trudności z poznaniem kontekstu, który pozwoliłby odróżnić przypadkowe działanie od realnego zagrożenia. Nie wystarczy widzieć, że plik został wysłany. Trzeba też wiedzieć kto i dlaczego go wysłał, a także czy takie działanie pasuje do normalnego wzorca zachowań danego użytkownika. Bez tych informacji specjaliści ds. bezpieczeństwa toną w zalewie alertów, które nie dają im pełnego obrazu sytuacji – wskazuje Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Norma czy atak? Analiza behawioralna niezbędna w cyberochronie
W tradycyjnych rozwiązaniach DLP aż 72% przedsiębiorstw nie ma wglądu w to jak pracownicy wykorzystują wrażliwe dane. Jednocześnie niemal połowa incydentów wynika z błędów lub zaniedbań, a nie celowego działania. W ochronie danych kluczowa jest analiza behawioralna, czyli analiza kontekstu i zachowań użytkowników, która pozwala odróżnić błędy od złośliwych działań i wykrywać nietypowe zachowania. Dostarcza to potrzebnego kontekstu i pozwala zatrzymać incydenty zanim przerodzą się w kosztowne naruszenia bezpieczeństwa. Firmy potrzebują dziś platformy, która łączy ochronę przed wyciekiem danych z zarządzaniem ryzykiem wewnętrznym – zapewnia to wgląd w czasie rzeczywistym, z uwzględnieniem zachowania użytkowników, w urządzeń końcowych, SaaS, chmury i AI.
Źródło: Wszystkie dane pochodzą z raportu „Fortinet 2025 Data Security Report”
