Cybersäkerhetsföretaget Proofpoint släpper idag sin Data Loss Landscape-rapport, som undersöker hur nuvarande tillvägagångssätt för förebyggande av dataförlust (DLP) och insiderhot står emot nuvarande utmaningar som dataspridning, sofistikerade hotaktörer och generativ artificiell intelligens (GenAI).
Resultaten avslöjar att dataförlust är ett problem som främst uppstår av interaktionen mellan människor och maskiner. ”Vårdslösa användare” är mycket mer benägna att orsaka dessa incidenter än komprometterade eller felkonfigurerade system.
Rapporten visar att 85 % av de tillfrågade organisationerna har upplevt dataförlust under det senaste året. Mer än nio av tio av de drabbade drabbades av en negativ effekt, som intäktsbortfall (rapporterade av mer än 50 % av de drabbade organisationerna) eller skada på ryktet (40 %).
Data från Proofpoint att endast 1 % av användarna är ansvariga för 88 % av varningarna.
– Denna forskning belyser den mest kritiska aspekten av dataförlustproblemet: dess mänskliga orsaker. Illvilliga användare är och kommer att fortsätta att vara ansvariga för de allra flesta incidenter, medan verktyg för generativ AI hanterar vanliga uppgifter och får tillgång till konfidentiella data under processen, säger Ryan Kalember, strategichef på Proofpoint.
– Organisationer måste ompröva sina strategier för att hantera dataförlust så att de kan upptäcka, undersöka och svara på hot över alla kanaler som deras anställda använder.
Rapporten undersöker enkätsvar från säkerhetspersonal (600) på organisationer med 1 000 eller fler anställda i 17 branscher från tolv länder. Dessa insikter kompletterades med data från Proofpoints informationsskyddsplattform och Tessian, som Proofpoint förvärvade i höstas.
Några av nyckelpunkterna från rapporten:
Organisationer upplevde motsvarande mer än en incident per månad (i genomsnitt 15 dataförlustincidenter per organisation under det senaste året). 71 % av de tillfrågade uppgav att huvudorsaken var slarviga användare. Slarv inkluderar felskickade e-postmeddelanden, att besöka misstänkta webbplatser, installera otillåten programvara och skicka e-post med känslig information till ett personligt konto.
E-post som skickats fel är en av de vanligaste källorna till dataförlust. Enligt data från Tessian skickade ungefär en tredjedel av de anställda ett eller två e-postmeddelanden till fel mottagare under 2023. Det betyder att ett företag med 5 000 anställda kan förvänta sig att hantera cirka 3 400 felriktade e-postmeddelanden per år.
Verktyg som ChatGPT, Grammarly, Bing Chat och Google Bard ökar i kraft och användbarhet, och fler användare matar in känsliga data i dessa applikationer.
20 % av de tillfrågade uppgav att illvilliga insiders som anställda eller entreprenörer låg bakom incidenter med dataförlust. Skadliga handlingar och anställda som är på väg att sluta och som medvetet försöker skada organisationen kan ha ännu större konsekvenser än slarviga insiders eftersom dessa individer är motiverade av personliga skäl.
63 % av de tillfrågade identifierade anställda med tillgång till känslig information som den största risken för dataförlust.
Hela rapporten finns att ladda ned här:
