В современном мире информация перемещается по облачным платформам, личным устройствам и инструментам ИИ с такой скоростью, что командам по безопасности порой не удается уследить за всем. Согласно отчету Proofpoint о ландшафте безопасности данных на 2025 год, большинство организаций столкнулись с потерей данных, и чаще всего это происходило по вине самих сотрудников.
Проблема, которая не теряет актуальности: 85% компаний сообщили о как минимум одном инциденте утечки данных за последний год, причем для многих это происходило ежемесячно. Несмотря на значительные инвестиции в инструменты и автоматизацию, основным источником утечек по-прежнему остается человеческий фактор. 58% респондентов указали на неосторожных сотрудников или подрядчиков как на причину инцидентов. При этом всего 1% пользователей стал причиной 76% случаев утечек, что подчеркивает необходимость раннего выявления рискованного поведения.
Объемы корпоративных данных продолжают расти быстрее, чем команды по безопасности могут с этим справляться. Крупные организации работают с объемами, достигающими петабайтов, что затрудняет понимание, где находятся чувствительные данные и кто имеет к ним доступ. Специалисты по безопасности отмечают, что разрастание данных на облачных и SaaS-платформах стало одной из самых серьезных проблем. С увеличением дублирования и неиспользуемой информации риски становятся более широкими и сложными для управления.
Ошибки, кража учетных данных и преднамеренное злоупотребление продолжают оставаться основными причинами утечек. Электронная почта по-прежнему является распространенным каналом для утечек данных. Даже в компаниях с развитыми мерами контроля происходят случаи неправильной отправки сообщений и утечек конфиденциальной информации.
Ситуация усугубляется тем, что ИИ становится частью повседневного бизнеса, меняя способы перемещения данных внутри организаций. Инструменты, которые повышают эффективность, могут также создавать новые точки уязвимости. Многие специалисты по безопасности выражают беспокойство по поводу того, как генеративные ИИ-инструменты обрабатывают чувствительную информацию.
Команды по безопасности испытывают давление из-за увеличения объемов данных и растущих рабочих нагрузок. Многие из них сообщают о нехватке квалифицированных кадров для управления безопасностью данных. Когда происходят инциденты, расследования могут занимать дни или даже недели, оставляя чувствительные данные под угрозой.
В условиях, когда ИИ и автоматизированные системы становятся все более распространенными, важно, чтобы защита данных охватывала не только пользователей и устройства, но и эти системы, которые могут принимать решения, как люди, но без соответствующей оценки и ответственности.