Příliš mnoho výstrah a zvětšující se stínové IT narušují firemní bezpečnost

Stále častější je přeceňování schopností generativní AI a přesnosti automatizačních nástrojů. IT pracovníci čelí stále většímu rozptylování.

Společnost GFI Software uvedla, že komplikovanější IT infrastruktura a složitější konfigurace firemních sítí vytvářejí tlak na IT pracovníky, kteří tak čelí stále více rozptylujícímu prostředí. Například 69 % českých a slovenských partnerů GFI Software přiznává, že jsou přetíženi velkým množstvím výstrah, což v konečném důsledku vede ke zbytečnému plýtvání zdroji, bezpečnostním rizikům či ztrátě produktivity.

Společnost GFI Software identifikovala tyto hlavní příčiny rozptýlené pozornosti:
• Stínové IT s neznámými, nechtěnými či nespravovanými zařízeními, softwarem či službami – například zařízení BYOD s osobními aplikacemi, starší a nepoužívané aplikace, a pracovní stanice s vlastními aplikacemi, ať již povolenými či nepovolenými. Odhaduje se, že zaměstnanci mohu mít nad rámec firemní infrastruktury naistalováno i více než stovku vlastních aplikací. Se stínovým IT se u nás potýká 56 % IT pracovníků.
• Přetížení informacemi či výstrahami generovanými v rámci workflow, spolupráce v rámci pracovní skupiny, a osobního života. Podle globálního průzkumu dostává každý IT pracovník v průměru 63 notifikací denně a s příliš mnoha výstrahami se potýká 69 % lokálních IT adminů.
• Přílišná závislost na automatizovaných nástrojích, jako jsou generativní AI, automatizované odpovědi, automatizované úkoly apod., které snižují ostražitost a vytvářejí falešný pocit bezpečí. Podle jednoho z průzkumů má 31 % podniků alespoň jednu automatizovanou funkci. U nás přiznává rozptýlení z automatizace jen 3 % lokálních pracovníků.
• Příliš komplikované konfigurace a procesy lze potkat typicky v oblasti CRM, konfigurace sítí a v projektovém managementu. Podle některých odhadů není nakonfigurováno správně 90 % aplikací. Podobné problémy v našich končinách přiznává 31 % lokálních partnerů.

Rozptýlená pozornost snadno vede k chybám. Například chybějící aktualizace v neznámé aplikaci může způsobit zranitelnost firemní sítě, přetížení notifikacemi zase vede k přehlédnutí kritických výstrah, opakovanému zadávání stejných hesel nebo k reakci na falešnou výstrahu. Stále častější je dnes také přeceňování schopností generativní AI a přesnosti automatizačních nástrojů. 38 % dotázaných partnerů uvedlo, že v důsledku těchto chyb došlo ke zbytečnému plýtvání zdroji, 27 % zažilo únik citlivých dat, dalších 14 % ztrátu kontroly nad účtem a 14 % pak ztrátu produktivity.
„V naší společnosti se snažíme minimalizovat negativní důsledky rozptýlené pozornosti nabídkou vylepšených bezpečnostních nástrojů,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Například do řešení GFI MailEssentials byly přidána funkce postavená na AI umožňující ochranu proti úniku dat (Data Leakage Prevention – DLP). GFI ClearView zase poskytuje přesný přehled o provozu v síti a dokáže tak pomoci například se stínovým IT. A GFI LanGuard dokáže skenovat i zařízení mimo firemní síť, poskytuje kompletní audit zařízení a softwaru, a případně umí odinstalovat nežádoucí aplikace.“

Exit mobile version