W ciągu ostatnich 18 miesięcy aż 77% firm na świecie doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji. Połowa poniosła milionowe straty na skutek takich zdarzeń – wskazuje raport Fortinet 2025 Data Security. Problemem nie jest brak środków na ochronę, ale niewłaściwe narzędzia.
Jak wskazuje raport Fortinet, aż 41% przedsiębiorstw w wyniku incydentów straciło od 1 do nawet 10 milionów dolarów. W przypadku kolejnych 9% firm wycieki danych kosztowały ponad 10 milionów dolarów. Ponadto 43% badanych podmiotów poniosło straty wizerunkowe, a 39% doświadczyło przestojów operacyjnych. Nie dziwi więc, że przedsiębiorstwa zwiększają
swoje budżety na przeciwdziałanie zagrożeniom i ochronę danych. W ubiegłym roku zrobiło tak nawet 7 na 10 firm. Mimo to aż 77% podmiotów doświadczyło przynajmniej jednego incydentu związanego z wyciekiem wrażliwych informacji w ciągu ostatnich 18 miesięcy, a 58% zgłosiło sześć lub więcej takich przypadków. Jak wskazują eksperci Fortinet, problemem nie jest brak inwestycji, lecz poleganie na narzędziach, które nie zostały zaprojektowane z myślą o współczesnych zagrożeniach.
„Działom IT w firmach brakuje wglądu w to, jak pracownicy faktycznie korzystają z danych, zwłaszcza w narzędziach udostępnianych jako usługa i bazujących na generatywnej AI. Zespoły bezpieczeństwa mają też trudności z poznaniem kontekstu, który pozwoliłby odróżnić przypadkowe działanie od realnego zagrożenia. Nie wystarczy widzieć, że plik został wysłany. Trzeba też wiedzieć kto i dlaczego go wysłał, a także czy takie działanie pasuje do normalnego wzorca zachowań danego użytkownika. Bez tych informacji specjaliści ds. bezpieczeństwa toną w zalewie alertów, które nie dają im pełnego obrazu sytuacji” – wskazuje Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
W tradycyjnych rozwiązaniach DLP aż 72% przedsiębiorstw nie ma wglądu w to jak pracownicy wykorzystują wrażliwe dane. Jednocześnie niemal połowa incydentów wynika z błędów lub zaniedbań, a nie celowego działania. W ochronie danych kluczowa jest analiza behawioralna, czyli analiza kontekstu i zachowań użytkowników, która pozwala odróżnić błędy od złośliwych działań i wykrywać nietypowe zachowania. Dostarcza to potrzebnego kontekstu i pozwala zatrzymać incydenty zanim przerodzą się w kosztowne naruszenia bezpieczeństwa.
