Aż 77 proc. firm na świecie doświadczyło w ciągu ostatnich 18 miesięcy przynajmniej jednego incydentu związanego z wyciekiem wrażliwych danych – wynika z raportu Fortinet 2025 Data Security. Połowa z nich poniosła straty finansowe sięgające milionów dolarów, a niemal 40 proc. zmagało się z przestojami operacyjnymi.
Pomimo zwiększonych inwestycji w bezpieczeństwo IT – 70 proc. firm podniosło budżety na ochronę danych – liczba incydentów nie maleje. Eksperci Fortinet wskazują, że problemem nie jest brak środków, lecz stosowanie przestarzałych narzędzi, które nie nadążają za współczesnymi zagrożeniami.
Tradycyjne systemy DLP (Data Loss Prevention) koncentrują się na ochronie danych podlegających regulacjom, takich jak numery kart kredytowych czy dokumentacja medyczna, oraz na zabezpieczaniu granic (perymetry) sieci. Tymczasem dziś dane są tworzone i udostępniane w chmurze, narzędziach SaaS i aplikacjach opartych na generatywnej AI.
– Działom IT brakuje wglądu w to, jak pracownicy faktycznie korzystają z danych. Bez kontekstu – kto, dlaczego i w jaki sposób wysłał plik – zespoły bezpieczeństwa toną w zalewie alertów, które nie dają pełnego obrazu sytuacji – komentuje cytowana w komunikacie Jolanta Malak, dyrektorka regionalna Fortinet.
Raport wskazuje, że niemal połowa incydentów wynika z błędów lub zaniedbań, a nie z celowych działań. Dlatego Fortinet rekomenduje wdrażanie analizy behawioralnej, która pozwala odróżnić przypadkowe działania od realnych zagrożeń i wykrywać nietypowe zachowania użytkowników.
Nowoczesne platformy bezpieczeństwa powinny łączyć ochronę przed wyciekiem danych z zarządzaniem ryzykiem wewnętrznym, zapewniając wgląd w czasie rzeczywistym w zachowania użytkowników – zarówno na urządzeniach końcowych, jak i w środowiskach SaaS, chmurowych oraz AI.
