Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke zvýšení kybernetických rizik. Podle partnerů GFI Software z celého světa nejvíce organizace ohrožuje případná ztráta zákaznických a produktových dat. Ale nejsou to jen ztráty dat, které podnikům hrozí – se zapojením umělé inteligence (AI) dochází ke zneužití neoprávněně získaných firemních údajů k realizaci deepfake útoků.
Vedle tradičních umístění databází a serverů v on-premise umístění, stále více dat firmy migrují do cloudových úložišť a SaaS platforem. Nelze ani zapomenout na data obsažená v koncových zařízeních včetně pracovních stanic, tabletů a mobilních telefonů. A skupinou dat, která do budoucna bude tou nejrychleji rostoucí, jsou údaje z IoT zařízení a senzorů včetně například dat ze systémů vytápění, klimatizací či dokonce kávovarů, které do internetu posílají kvantum dat. Rychlý nárůst množství dat v organizacích pak poskytuje útočníkům více příležitostí k jejich získání a následnému vytěžení.
Co odpověděli partneři GFI Software na dotazy o narušení firemních dat:
- 6 % uvedlo, že v důsledku narušení dat zažili vážné provozní následky, 33 % méně vážné a snadno napravitelné a 49 % narušení nezažilo, ale obává se možných rizik. Pouze 12 % se cítí plně chráněných proti útokům na svá data.
- Nejvíce se firmy v případě narušení obávají ztráty zákaznických dat (10 bodů na 10bodové stupnici), ztráty produktových a logistických dat (8,5 bodů z 10), ztráty e-mailové komunikace (8,5 bodů z 10) a nejméně ztráty personálních (HR) dat (6,5 bodů z 10).
- V souvislosti s nástupem tzv. deepfake postupů se postavených na AI se 39 % dotázaných obává takovýchto útoků velmi, 47 % se obává jen mírně, a 12 % se těchto útoků neobává vůbec. „Přibývá případů zneužití firemních dat k vytváření sofistikovaných deepfake útoků, které dnes dokáží velmi věrohodně oklamat cílové uživatele v organizaci,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Čím více nechráněných dat a nezabezpečených úložišť, tím snáze mohou útočníci vytvořit důvěryhodnější deepfake kampaně a způsobit napadeným organizacím značné finanční ztráty. “
Společnost GFI Software doporučuje posílit vícevrstvou ochranu, kam by měla patřit ochrana elektronické pošty, firewall, zabezpečení koncových bodů včetně antiviru, skenování zranitelností a patch managementu, monitoring sítě, řízení přístupu a případně další nástroje. Ke stěžejním nástrojům GFI Software pro zabezpečení firemních dat patří GFI LanGuard pro skenování zranitelností, GFI ClearView pro monitoring sítě, GFI MailEssentials pro ochranu e-mailů či GFI KerioControl jako firewall a UTM platforma.