Rizika spojená s insidery rostou, ale existují bezpečnostní opatření, která pomohou organizacím čelit této výzvě. Vyplývá to z analýzy 2025 Insider Risk Report společnosti Fortinet připravené ve spolupráci s Cybersecurity Insiders. Globální průzkum mezi odborníky v oblasti IT a bezpečnosti odhaluje, že ačkoli je ztráta dat způsobená „lidmi zevnitř“ běžným jevem, mnoho organizací ještě plně nevyvinulo své postupy k řešení tohoto problému.
„Riziko ze strany uživatelů se stalo jednou z nejnaléhavějších výzev v oblasti kybernetické bezpečnosti. Na rozdíl od externích útočníků, kteří využívají kompromitované přihlašovací údaje, jsou rizika ze strany insiderů často součástí každodenních pracovních postupů a často vyplývají z nedbalosti zaměstnanců, jako je odesílání citlivých údajů e-mailem, nahrávání informací do osobního cloudového úložiště nebo používání neschválených nástrojů SaaS nebo GenAI,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Incidenty jsou časté a nákladné
Průzkum zjistil, že 77 % organizací zaznamenalo v posledních 18 měsících ztrátu dat způsobenou vlastními zaměstnanci, přičemž 21 % nahlásilo více než 20 incidentů. Pro mnoho organizací nejsou incidenty způsobené zaměstnanci ojedinělými událostmi, ale opakujícími se výzvami, které vyčerpávají zdroje a narušují důvěru.
Finanční dopad je značný. Čtyřicet jedna procent respondentů uvedlo, že jejich nejzávažnější incident způsobený zaměstnancem stál mezi 1 a 10 miliony dolarů, zatímco dalších 9 % nahlásilo ještě vyšší ztráty. Tyto náklady zahrnují okamžitou nápravu a prostoje, jakož i regulační sankce a poškození reputace.
Nejvýraznější je skutečnost, že většina incidentů (62 %) byla způsobena lidskou chybou nebo kompromitací účtů, nikoli úmyslným protiprávním jednáním. Data dále ukazují, že největší riziko často pochází od běžných zaměstnanců, kteří dělají malé, ale závažné chyby.
Tradiční formy prevence ztráty dat (DLP) již nestačí
Zatímco programy pro řízení rizik spojených s vnitřními zaměstnanci se stávají rozpočtovou prioritou, jejich vyspělost zaostává. Například téměř tři čtvrtiny (72 %) vedoucích pracovníků v oblasti bezpečnosti přiznávají, že nemají úplný přehled o tom, jak uživatelé pracují s citlivými daty na koncových bodech, v aplikacích SaaS a nástrojích GenAI.
Nástroje s tradičními řešeními DLP jsou často jádrem tohoto problému. Tradiční nástroje, které kdysi byly základním kamenem ochrany dat, ztrácejí v dnešních nových hybridních prostředích na účinnosti. Ve skutečnosti méně než polovina respondentů uvedla, že jejich nástroje splňují současné potřeby. Mnoho z nich jako hlavní nedostatek uvádí omezený kontext chování kvůli nedostatečnému přehledu o interakcích uživatelů s citlivými daty. To vede k falešnému pocitu bezpečí: spouštějí se výstrahy, dashboardy se plní aktivitami, ale bez přehledu o chování uživatelů mohou týmy pouze hádat, které akce jsou riskantní a které jsou rutinní.
Porozumění tomu, co je vystaveno riziku
Zpráva odhaluje typy citlivých dat, které jsou nejčastěji vystaveny riziku. Na prvním místě jsou záznamy o zákaznících (53 %) a osobní identifikační údaje (47 %), následované citlivými informacemi o obchodních plánech (40 %), přihlašovacími údaji uživatelů (36 %) a duševním vlastnictvím (29 %).
„Pro odvětví, která jsou obzvláště závislá na inovacích, jako je výroba, technologie a biotechnologie, může mít odhalení duševního vlastnictví trvalé důsledky. I jediný incident, jako je kopírování proprietárních návrhů zaměstnancem do veřejného promptu GenAI, může narušit roky budované konkurenční výhody,“ vysvětluje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Většina incidentů způsobených zaměstnanci nejsou úmyslná porušení, ale spíše drobná opomenutí, která se sčítají. Každodenní situace, jako je sdílení dokumentů, experimentování s nástroji GenAI nebo nahrávání do osobního cloudového úložiště, vytváří příležitosti ke ztrátě dat, které starší kontrolní mechanismy prostě nedokáží interpretovat v kontextu.
Přechod k zabezpečení založenému na chování
Sedmdesát dva procent dotázaných uvedlo, že se jejich rozpočty na programy pro řízení rizik ze strany zaměstnanců zvyšují. Investují do funkcí, které kombinují viditelnost, analytiku a automatizaci, aby identifikovaly rizika dříve, než data opustí prostředí.
„Zpráva ukazuje jasný posun směrem k platformám založeným na chování a připraveným na AI, které integrují řízení vnitřních rizik s ochranou dat. Dvě třetiny (66 %) respondentů uvedly analýzu chování v reálném čase jako nejvyšší prioritu. Tento posun odráží širší změnu myšlení: vnitřní riziko není jen otázkou dodržování předpisů, ale dynamickým bezpečnostním problémem, který vyžaduje kontext. Díky pochopení, proč se k datům přistupuje, a nejen co se přesouvá, mohou organizace přijmout cílená opatření, aby zabránily škodám, ještě než k nim dojde,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
