Când discutăm despre protecția fișierelor în mediul corporativ, studiul recent sponsorizat de OPSWAT și realizat de Ponemon Institute relevă cât de mult s-a complicat situația: riscurile provin atât din interior, prin angajați neglijenți sau malițioși, cât și din instrumente depășite sau din provocările generate de inteligența artificială. De la documente pierdute la transferuri către terți, costurile și punctele slabe devin tot mai greu de gestionat, forțând organizațiile să-și reconfigureze strategia de securitate.
Conform studiului, în ultimii doi ani 61% dintre organizații au înregistrat breșe legate de fișiere cauzate de activități interne, fie prin neglijență, fie intenționat, iar un astfel de incident a avut un cost mediu de 2, 7 milioane de dolari. Peste jumătate din respondenți (54%) afirmă că aceste incidente au avut consecințe financiare clare, iar 66% estimează că media costurilor pentru incidente în ultimii doi ani se situează între 500.000 și peste 10.000.000 de dolari. Deci nu e doar o problemă tehnică: afectează direct bugetul.
Dr. Larry Ponemon subliniază trecerea securității cibernetice dintr-o preocupare strict tehnică într-una strategică și financiară. Liderii trebuie să aloce fonduri și să investească în tehnologii care reduc riscul și cheltuielile; altfel costurile vor continua să crească, în special pe măsură ce AI complică peisajul.
Cea mai serioasă amenințare identificată rămâne scurgerea de date de la angajați malițioși sau neatenți, 45% dintre respondenți o consideră principalul risc. Urmează lipsa vizibilității și controlului asupra accesului la fișiere (39%) și furnizorii care pot distribui fișiere sau aplicații malițioase (33%). Doar 40% dintre organizații pot detecta și răspunde la amenințări bazate pe fișiere în decurs de o zi (25%) sau într-o săptămână (15%), ceea ce înseamnă că majoritatea rămân vulnerabile prea mult timp.
Transferurile către terți și încărcările de fișiere provoacă îngrijorare: doar 39% sunt siguri că fișierele rămân protejate în timpul transferului către sau de la terți, iar 42% cred că fișierele sunt securizate în etapa de upload. Aceste cifre arată că procese uzuale, schimbul de documente sau utilizarea platformelor cloud, rămân puncte slabe.
Totuși, AI apare și ca parte a soluției. 33% dintre organizații au integrat AI în strategia de securizare a fișierelor, iar 29% planifică să facă acest pas în 2026. Instrumentele folosite pentru a proteja fișiere sensibile în fluxurile AI includ în principal soluții de securizare a prompturilor (41%) și tehnici de mascarea a informațiilor sensibile (38%). Astfel, AI nu e doar o sursă de risc; devine și un instrument pentru cei care știu să-l valorifice.
În plan defensiv se observă o tranziție de la soluții punctuale, moștenite, către platforme unificate și abordări pe straturi. Tehnologii precum multiscanning, Content Disarm & Reconstruction (CDR) și sandboxing adaptiv sunt tot mai frecvent integrate. George Prichici, VP products la OPSWAT, afirmă că o apărare stratificată care combină zero-trust pentru manipularea fișierelor cu instrumente avansate de prevenție nu mai este opțională, ci devine standardul pentru organizațiile care urmăresc reziliență și scalabilitate în era AI. Abordarea unificată permite arhitecturilor de securitate a fișierelor să se adapteze mai ușor la amenințări noi și la fluxuri moderne de lucru, atât în interiorul, cât și dincolo de perimetru.
Studiul mai relevă și o realitate simplă: multe echipe încă se bazează pe tool-uri învechite sau pe procese manuale, ceea ce crește costurile și timpul de răspuns. Dacă organizațiile vor să diminueze impactul financiar al breșelor, tranziția către platforme multi-layer și integrarea capabilităților AI pentru detectare și protecție a fișierelor par pași pragmatici. Raportul complet este disponibil pe site-ul OPSWAT pentru cei interesați de detalii tehnice și cifre exacte.
Raportul OPSWAT pune în evidență contraste precum 61% breșe interne, cost mediu 2, 7 milioane dolari și doar 40% capacitate de răspuns rapid; aceste date explică de ce multe organizații regândesc arhitectura de securitate a fișierelor și investesc în platforme unificate, CDR și soluții AI pentru prompt security și masking. Urmează o competiție între atacuri tot mai sofisticate și o apărare tot mai automată și integrată, iar modul în care companiile gestionează transferurile către terți și accesul intern va determina frecvența și costul incidentelor viitoare. Ce ar trebui prioritizat mai întâi într-o companie: investiția într-o platformă unificată sau instruirea angajaților pentru reducerea erorilor interne?
asta e clar o problemă reală și oamenii habar n-au cât costa o scapare mai ales la firme mari vezi să nu se creadă sigur doar pt că au vpn sau cloud eu zic mai întâi training rapid pt angajați și reguli simple apoi investiție în platformă unificată pe parcurs ca să nu arunci banii pe soluții care nu sunt folosite de echipa tehnica sau pe tooluri vechi si greu de integrat daaa pare plictisitor dar previne milioane peste ani și btw ai grijă la ai folosit prost poate scapi de unele taskuri dar și introduce riscuri noi așa că pilot, monitorizare și apoi scale dacă merge
da, sună bine; eu zic că scad riscurile, dar tot omeni greșesc, stai cu backupuri, ms.