Len 12 % spoločností sa cíti byť plne chránených pred sofistikovanými útokmi na svoje údaje
Spoločnosť GFI Software, poskytovateľ riešení pre bezpečnosť podnikových sietí, uviedla, že súčasný nárast objemu a ukladania dát vedie k nárastu kybernetických rizík. Podľa partnerov spoločnosti GFI Software na celom svete sú organizácie najviac ohrozené potenciálnou stratou údajov o zákazníkoch a produktoch. Podniky však nie sú ohrozené len stratou údajov – so zapojením umelej inteligencie (AI) sa zneužívajú neautorizované podnikové údaje na vykonávanie deepfake útokov.
Okrem tradičných lokálnych databáz a serverov čoraz viac spoločností presúva dáta do cloudových úložísk a platforiem SaaS. Nezabúdame ani na dáta obsiahnuté v koncových zariadeniach vrátane pracovných staníc, tabletov a mobilných telefónov. A skupinou dát, ktorá bude v budúcnosti najrýchlejšie rásť, sú dáta zo zariadení a snímačov internetu vecí vrátane napríklad údajov z vykurovacích systémov, klimatizácií a dokonca aj kávovarov, ktoré posielajú kvantá dát na internet. Rýchly nárast množstva dát v organizáciách potom poskytuje útočníkom viac príležitostí na ich získanie a následné využitie.
Tu sú odpovede partnerov spoločnosti GFI Software na otázky týkajúce sa únikov podnikových dát:
- 6 % respondentov uviedlo, že v dôsledku úniku dát zažili vážne prevádzkové dôsledky, 33 % menej závažné a ľahko odstrániteľné a 49 % sa s únikom nestretlo, ale obáva sa potenciálnych rizík. Iba 12 % sa cíti byť plne chránených pred útokmi na ich údaje.
- V prípade narušenia sa spoločnosti najviac obávajú straty údajov o zákazníkoch (10 na 10-bodovej stupnici), straty dát o produktoch a logistike (8,5 z 10), straty e-mailovej komunikácie (8,5 z 10) a najmenej sa obávajú straty údajov o ľudských zdrojoch (6,5 z 10).
- S nárastom deepfake praktík založených na umelej inteligencii sa 39 % respondentov veľmi obáva takýchto útokov, 47 % sa obáva len mierne a 12 % sa neobáva vôbec.
„Čoraz častejšie sa vyskytujú prípady zneužívania firemných údajov na vytváranie sofistikovaných deepfake útokov, ktoré dnes dokážu veľmi vierohodne oklamať cieľových používateľov v organizácii,“ povedal Jozef Kačala, viceprezident pre globálne obchodné inžinierstvo v spoločnosti GFI Software. „Čím viac nechránených údajov a nezabezpečených úložísk, tým ľahšie môžu útočníci vytvárať dôveryhodnejšie deepfake kampane a spôsobovať ohrozeným organizáciám značné finančné straty. „
Spoločnosť GFI Software odporúča posilniť viacvrstvovú ochranu, ktorá by mala zahŕňať ochranu elektronickej pošty, firewall, bezpečnosť koncových bodov vrátane antivírusu, skenovanie zraniteľností a správu záplat, monitorovanie siete, riadenie prístupu a prípadne ďalšie nástroje. Medzi základné nástroje spoločnosti GFI Software na zabezpečenie firemných dát patria GFI LanGuard na skenovanie zraniteľností, GFI ClearView na monitorovanie siete, GFI MailEssentials na ochranu elektronickej pošty a GFI KerioControl ako firewall a UTM platforma.
