Současný nárůst objemu dat a počtu úložišť vede ke zvýšení kybernetických rizik. Podle partnerů společnosti GFI Software z celého světa nejvíce organizace ohrožuje případná ztráta zákaznických a produktových dat. Se zapojením umělé inteligence (AI) navíc dochází ke zneužití neoprávněně získaných firemních údajů k realizaci deepfake útoků. Vedle tradičních umístění databází a serverů v on-premise umístění čím dál více dat firmy migrují do cloudových úložišť a SaaS platforem (poskytovaných formou služby). Nelze ani zapomenout na data obsažená v koncových zařízeních včetně pracovních stanic, tabletů a mobilních telefonů. A skupinou dat, která do budoucna bude tou nejrychleji rostoucí, jsou údaje z IoT (internet of things) zařízení a senzorů včetně například dat ze systémů vytápění, klimatizací, či dokonce kávovarů, které do internetu posílají kvantum dat. Rychlý nárůst množství dat v organizacích pak poskytuje útočníkům více příležitostí k jejich získání a následnému vytěžení. Data o narušení firemních dat Zhruba 6 % partnerů firmy GFI Software (dodavatel řešení bezpečnosti v podnikových sítích) na dotazy položené v průzkumu o narušení firemních dat uvedlo, že v důsledku narušení dat zažili vážné provozní následky, 33 % méně vážné a snadno napravitelné a 49 % narušení nezažilo, ale obává se možných rizik. Pouze 12 % se cítí plně chráněno proti útokům na svá data. Nejvíce se firmy v případě narušení obávají ztráty zákaznických dat (10 bodů na 10bodové stupnici), ztráty produktových a logistických dat (8,5 bodů z 10), ztráty e-mailové komunikace (8,5 bodů z 10) a nejméně ztráty personálních (HR) dat (6,5 bodů z 10). V souvislosti s nástupem tzv. deepfake postupů postavených na AI se 39 % dotázaných obává takovýchto útoků velmi, 47 % se obává jen mírně a 12 % se těchto útoků neobává vůbec. „Přibývá případů zneužití firemních dat k vytváření sofistikovaných deepfake útoků, které dnes dokážou velmi věrohodně oklamat cílové uživatele v organizaci,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Čím více nechráněných dat a nezabezpečených úložišť, tím snáze mohou útočníci vytvořit důvěryhodnější deepfake kampaně a způsobit napadeným organizacím značné finanční ztráty.“ Společnost GFI Software doporučuje posílit vícevrstvou ochranu, kam by měla patřit ochrana elektronické pošty, firewall, zabezpečení koncových bodů včetně antiviru, skenování zranitelností a patch managementu, monitoring sítě, řízení přístupu a případně další nástroje. /HK/
