A jelentés szerint a cégek háromnegyede egyre több érzékeny adatot őriz – felfedezések, amelyek megváltoztathatják a biztonsági stratégiádat!

A Cégek Érzékeny Adatainak Biztonsága: Egy Fokozódó Kihívás

Az érzékeny adatok mennyisége, amelyet a cégek nem termelési környezetekben, mint például fejlesztés, tesztelés és analitika, tárolnak, folyamatosan növekszik. Egy friss jelentés szerint a vezetők egyre inkább aggódnak a védelem miatt, és az új AI termékekbe való beillesztés sem segít a helyzeten.

A „Delphix 2024 State of Data Compliance and Security Report” megállapította, hogy a cégek 74%-a, amelyek érzékeny adatokat kezelnek, növelte az ilyen adatok mennyiségét a nem termelési környezetekben az elmúlt évben. Ráadásul a válaszadók 91%-a aggasztónak tartja a kibővült expozíciós lábnyomot, ami megsértéshez és a nem megfelelőségből adódó büntetésekhez vezethet.

A fogyasztói adatok mennyisége az online fogyasztók számának növekedése és a folyamatos digitális átalakulás miatt általában emelkedik. Az IDC előrejelzése szerint 2025-re a globális adatszféra 163 zettabájt méretűre nő, ami tízszerese a 2016-ban generált 16,1 zettabájt adatnak. Ennek eredményeként az olyan érzékeny adatok, mint a személyes azonosító információk, védett egészségügyi információk és pénzügyi adatok, tárolása is növekszik.

Az érzékeny adatokat gyakran a termelési vagy élő környezetekben, például a CRM vagy ERP rendszerekben hozzák létre és tárolják, amelyek szigorú ellenőrzésekkel és korlátozott hozzáféréssel rendelkeznek. A standard IT műveletek azonban gyakran azt eredményezik, hogy az adatokat többször lemásolják a nem termelési környezetekbe, így több munkatárs férhet hozzá, és nő a megsértés kockázata.

A jelentés megállapításait 250 vezető szintű alkalmazott körében végzett felmérés eredményeként kapták, akik olyan szervezeteknél dolgoznak, ahol legalább 5000 alkalmazott van, és érzékeny fogyasztói adatokat kezelnek. A felmérést a Perforce szoftvergyártó végezte.

Az AI rendszerek gyakran érzékeny fogyasztói adatok használatát igénylik a tanuláshoz és működéshez, és az algoritmusok bonyolultsága, valamint a külső rendszerekkel való esetleges integráció új támadási felületeket teremthet, amelyek kezelése nehéz. A jelentés szerint az AI és a gépi tanulás (ML) a legfőbb okai az érzékeny adatok növekedésének a nem termelési környezetekben, amit a válaszadók 60%-a említett.

Érdekes tény, hogy a 2024-es évben a várható átlagos adatvesztési költség 4,88 millió dollár lesz, ami 10%-os emelkedést jelent 2023-hoz képest.

Források: Delphix 2024 State of Data Compliance and Security Report, IDC, Perforce