Většina vedoucích pracovníků v oblasti bezpečnosti nepotřebuje další připomínku toho, že k incidentům způsobeným vnitřními osobami dochází. Snadněji však může uniknout pozornost tomu, jak nenápadně se mění rozsah rizik: už nejde tolik o případy, kdy „někdo udělal něco zjevně zlovolného“, ale spíše o „rutinní pracovní postupy, při nichž dochází k přenosu dat kanály, s nimiž vaše zásady nepočítaly“.
Rozsah této lidské složky je dobře známý. Zprávaspolečnosti Verizon „2025 Data Breach Investigations Report“ uvádí, že lidský faktor hraje roli přibližně v 60 % případů narušení bezpečnosti, což je číslo, které se již několik let nemění. Užitečnější otázkou je, kde se nyní tato každodenní zranitelnost soustřeďuje.
Zpráva společnosti Safetica o trendech v oblasti ochrany dat analyzuje agregované a anonymizované signály z prostředí chráněných společností Safetica ve druhém pololetí roku 2025 a vyzdvihuje čtyři výrazné vzorce.
Více než 60 % zablokovaných aktivit a porušení zásad (zhruba tři z pěti) se odehrálo v běžných kanálech: webových aplikacích, e-mailu a instant messagingu, a to spíše v důsledku běžného pracovního chování než zlovolného úmyslu. To mění pohled na vnitřní riziko z „vzácného incidentu“ na „běžnou cestu“. Pokud se většina rizikových aktivit odehrává tam, kde probíhá spolupráce, prevence se netýká pouze perimetru nebo koncových zařízení; jde o důsledné, kontextově citlivé kontroly napříč všemi plochami, kde se práce skutečně vykonává.
Užitečná otázka pro vedení: jsou naše zásady dostatečně přizpůsobené rolím a kontextu, aby dokázaly odlišit legitimní spolupráci od rizikových aktivit, aniž by docházelo k plošnému narušení práce?
Pokud si ztrátu dat stále představujete jako „soubory opouštějící organizaci“, trend v oblasti umělé inteligence je pro vás varovným signálem. Počet blokování souvisejících s ChatGPT vzrostl mezi 3. a 4. čtvrtletím o 86 % a na seznamu nejčastěji blokovaných typů obsahu se na přední místa dostaly volně zadané texty a snímky obrazovky, nikoli klasické kancelářské dokumenty. Data v používání, tedy vložený text a obrázky, které nikdy nenabývají podoby chráněného souboru, se stávají těžištěm pozornosti.
Zajímavý poznatek: ve 4. čtvrtletí připadala podle našich údajů na samotný ChatGPT přibližně jedna z pěti zablokovaných interakcí s AI (20,1 %), což je známkou toho, že riziko spojené s AI se soustřeďuje kolem několika dominantních nástrojů všeobecného použití, namísto toho, aby se rozprostíralo mezi mnoho různých nástrojů.
Nezávislý výzkum ukazuje na stejný trend. Zpráva společnosti LayerX „2025 Enterprise AI“ zjistila, že přibližně 45 % zaměstnanců používá generativní AI v práci a asi 77 % z těchto uživatelů vložilo firemní data do chatbotů, většinou prostřednictvím osobních, nespravovaných účtů, které se nikdy nedostanou pod firemní kontrolu. Dřívější analýza společnosti Cyberhaven zjistila, že přibližně 11 % obsahu vloženého do ChatGPT bylo důvěrné.
Důsledek pro CISO: Správa AI nemůže existovat pouze v PDF souboru s pravidly. Musí zohledňovat, jak se ve skutečnosti chovají volně zadávané vstupy a výstupy.
Mnoho týmů zná ten pocit, jako by hrály hru „whack-a-mole“ s bezpečnostními zásadami: zablokujete jednu cestu a aktivita se přesune jinam. Data to kvantifikují. Podíl šifrovaných aplikací pro zasílání zpráv na celkové aktivitě rizikových aplikací ve 4. čtvrtletí překročil 64 %. Když je jeden kanál zablokován, uživatelé často nepřestanou; prostě přejdou na jiný a přesunou svou aktivitu z e-mailu a sítí na web, cloud a aplikace pro zasílání zpráv.
Proto musí být měření prováděno napříč kanály (e-mail, web, chat, cloud a USB), nikoli izolovaně. Cílem není blokovat vše, ale omezit rizikové aktivity, aniž by se uživatelé uchýlili k obcházení opatření.
Právě tato rovnováha je praktickým významem hesla „Více chránit. Méně narušovat.“
E-mail zůstává primárním zdrojem včasných varování: ve druhém pololetí roku 2025 vyvolal 72 % varování na úrovni hrozby. Z toho však nevyplývá, že by se mělo „zaměřit pouze na e-mail“. Jde spíše o to, že většina tohoto rizika spočívá v nahromadění drobných, opakovaných rozhodnutí o nakládání s daty, která zaměstnanci tiše činí, a nikoli v hrstce dramatických, zlovolných činů.
Zajímavý poznatek: externí USB zařízení představovala ve 4. čtvrtletí 36,1 % spouštěčů neobvyklé aktivity (+7,7 % oproti předchozímu čtvrtletí), což připomíná, že kanál, který mnoho týmů považuje za „vyřešený“, je stále významným signálem chování a často slouží jako úniková cesta z pracovního postupu, když se spolupráce zdá být pomalá.
To potvrzuje i vnější pohled. Výzkum společnosti Cyberhaven připisuje přibližně 15,6 % úniků dat zevnitř podniku právě vyměnitelným médiím a společnost Proofpoint uvádí, že USB disky zůstávají v některých částech Evropy hlavní cestou pro únik dat. Zpráva Ponemon/DTEX z roku 2025 o nákladech spojených s riziky ze strany zaměstnanců jasně formuluje otázku úmyslu: za přibližně 53 % incidentů způsobených zaměstnanci stojí jejich nedbalost.
Opakované používání USB nebo kopírování může signalizovat úmysl, ale mnohem častěji signalizuje tření. Obojí stojí za prošetření; ani jedno z toho neodpovídá jednoduchému profilu „zlovolného vnitřního pachatele“.
Pokud chcete výše uvedené proměnit v konkrétní interní diskusi, zde je pět otázek, které stojí za to si v tomto čtvrtletí položit:
Kompletní zpráva společnosti Safetica o trendech v oblasti ochrany osobních údajů obsahuje úplné datové tabulky, mezičtvrtletní rozčlenění a grafické znázornění těchto vzorců. Stáhněte si zprávu.