Data se ztrácí čím dál více, navzdory chytřejším postupům v zabezpečení a rekordním výdajům na kybernetickou bezpečnost

Rozpočty na zabezpečení dat se v loňském roce zvýšily v 72 % organizací, přesto 41 % organizací přišlo o miliony kvůli incidentům způsobeným vlastními zaměstnanci. Odhaluje to Zpráva o bezpečnosti dat pro rok 2025 společností Fortinet a Cybersecurity Insiders. Z analýzy zároveň vyplývá, že rozpočtové trendy jsou pozitivní, organizace investice do ochrany dat navyšují.

„Navzdory přijetí chytřejších strategií a vyšších rozpočtů ztráty dat nadále rostou. Sedmdesát sedm procent organizací hlásilo alespoň jeden incident související s vnitřními riziky za posledních 18 měsíců a 58 % hlásilo šest i více incidentů. Problém spočívá v nástrojích,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Zatímco většina organizací spoléhá na nějakou formu prevence ztráty dat (DLP), mnoho z těchto tradičních řešení bylo vytvořeno pro jednodušší prostředí založená na perimetru. Většina z nich tedy postrádá přehled o tom, jak zaměstnanci skutečně s daty pracují, zejména v nástrojích SaaS a generativní AI. Chybí jim také kontext, který odlišuje omyly a skutečná rizika. Pro dnešní podniky s intenzivním využíváním cloudu jsou tradiční nástroje DLP kvůli těmto omezením nevhodné.

Více výdajů, ale méně bezpečnosti

„Přestože bezpečnostní týmy zavádějí chytřejší přístupy a jsou lépe financované, organizace stále v nepřijatelném rozsahu čelí škodlivým incidentům souvisejícím s vnitřními riziky. Pravděpodobným viníkem je přílišná závislost na zastaralých řešeních pro prevenci ztráty dat, která se nevyvíjela spolu s dnešními složitými prostředími a potřebami,“ pokračuje Ondřej Šťáhlavský.

V loňském roce navýšilo 72 % organizací své rozpočty na řešení rizik spojených s vnitřními hrozbami a ochranou dat, přičemž více než čtvrtina z nich hlásila výrazné zvýšení počtu incidentů. Mnohé také přidaly nástroje a programové iniciativy, ale téměř polovina z nich i nadále utrpěla značné finanční ztráty, často v řadách milionů na jeden incident. Navzdory razantním změnám se tedy situace nadále zhoršuje. Problémem nejsou investice, ale spoléhání se na nástroje, které nestačí dnešním rizikům.

Kde tradiční DLP selhává

Nástroje byly původně navrženy tak, aby zabránily úniku dat, jako jsou čísla sociálního zabezpečení, údaje o kreditních kartách nebo lékařské záznamy. Dnešní realita je však jiná – citlivá data jsou neustále vytvářena a sdílená napříč cloudem, SaaS platformami a AI nástroji. Tradiční řešení selhávají, protože postrádají přehlednost, nezohledňují kontext ohrožených dat a fungují izolovaně. Výsledkem je více výstrah, menší přehlednost a falešný pocit kontroly.

To, co dnešní pracovníci od svých nástrojů DLP potřebují, je kontext. Nestačí vědět, že byl soubor odeslán – je třeba vědět, kdo jej odeslal, proč a zda tato akce odpovídá běžnému chování. Jinak se bezpečnostní týmy topí v záplavě upozornění, která neposkytují úplný obraz situace. Bezpečnostní manažeři chtějí, aby řešení DLP nové generace zahrnovalo:

► Analýzu chování (66 %) k rozlišení chyb od škodlivých aktivit a označení abnormálního chování,

► Day-one visibilitu (61 %), aby byly informace k dispozici okamžitě a mohly být využity k vytvoření chytřejších zásad,

► Stínové AI a dohled nad SaaS (52 %) k odstranění mezer, kde citlivá data často proudí bez povšimnutí.

Skutečné riziko

Ztráta dat představuje obchodní riziko, nejen problém s dodržováním předpisů – ovlivňuje příjmy, důvěru a dlouhodobou životaschopnost. Téměř polovina organizací hlásí finanční ztráty v důsledku incidentů způsobených interními zaměstnanci. Čtyřicet jedna procent odhadlo ztráty ve výši 1–10 milionů dolarů za svůj nejvýznamnější incident, 9 % hlásilo ztráty přesahující 10 milionů, zatímco 39 % zaznamenalo narušení provozu. Jediný uniklý datový set může zničit roky investic a ovlivnit konkurenční boj.

„Dnešní organizace potřebují platformu, která sjednocuje DLP s řízením rizik ze strany zaměstnanců a poskytuje v reálném čase přehled o chování napříč koncovými body, SaaS, cloudem a AI. Programy se budou dále vyvíjet, ale skutečný pokrok závisí na výběru platforem, které poskytují odpovědi, nikoli pouze výstrahy,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. (13.10.2025)