על פי דו"ח OPSWAT שנערך על ידי מכון Ponemon, סבלו בשנתיים האחרונות כשני שלישים (61%) מהחברות בארה"ב מדלף מידע מצד גורמים פנימיים. עסקים שנפגעו חוו בממוצע שמונה אירועי גישה פנימית שהובילו לגישה בלתי מורשית לנתונים רגישים וסודיים בקבצים. אירועים אלו קשורים הן לפעילויות בלתית מכוונת של גורמים פנימיים והן לפעילויות זדוניות. העלות הממוצעת של אירועי גישה פנימית לארגון היא 2.7 מיליון דולר, כאשר ההשפעות הכספיות מורכבות מגורמים כמו קנסות רגולטוריים, ירידה בפריון במקום העבודה ואובדן נתוני לקוחות.
מומחי IT ואבטחת מידע בארה"ב שנסקרו עבור המחקר, ציינו דלף מידע מצד גורמים פנימיים זדוניים וטעויות אנוש כסיכון החמור ביותר לאבטחת הקבצים בארגון שלהם (45%). אחריהם נמצאים ברמת הסיכון נראות ובקרת גישה לקבצים (39%) וקבצים ויישומים זדוניים מספקי צד שלישי – שרשרת אספקה (33%). אירועי גישה פנימיים זדוניים מתייחסים לעובדים או קבלנים אשר גונבים או מדליפים במכוון נתונים ממעסיקיהם למטרות כגון חבלה ורווח כספי. טעויות אנוש של מקורות פנימיים מתייחסות לעובדים אשר מדליפים מידע מבלי משים, עקב רשלנות או הונאה על ידי גורמים זדוניים. דוגמה לכך היא פרסום נתונים מסחריים או נתונים רגישים של לקוחות בכלי בינה מלאכותית ציבוריים.
סביבות אחסון קבצים נחשבו למיקום המהווה את האיום הגדול ביותר על המידע, כפי שצוין על ידי 42% מהנשאלים. הדבר כולל סביבות מקומיות כגון SharePoint והתקני אחסון ברשת (NAS). הסביבה המסוכנת הבאה הינה העלאות קבצים באינטרנט (40%) ואחריה הורדות קבצים באינטרנט מאתרי אינטרנט או מאפליקציות תוכנה כשירות (SaaS) וכן, פלטפורמות שיתוף פעולה (39%) כגון Microsoft Teams. כלי אחסון ענן כגון Google Workspace, ויישומי SaaS כמו Dropbox, צוינו על ידי 29% ו- 23% מהנשאלים, בהתאמה, כשלוש סביבות הנתונים המסוכנות ביותר שלהם.
דו"ח OPSWAT שפורסם ב- 4 בספטמבר ניתח גם את השימוש של ארגונים בכלי בינה מלאכותית: קצת פחות משליש (29%) מהנשאלים גילו כי הארגון שלהם אסר על שימוש בכלי AI, בעוד של- 19% אין תוכניות לאמץ אותם כלל. רק 25% מהחברות אימצו מדיניות רשמית לשימוש בבינה מלאכותית גנרטיבית במקום העבודה, כאשר 27% נוקטים בגישת אד-הוק. חלק משמעותי מהנשאלים הדגיש את חשיבות הבינה המלאכותית באסטרטגיית אבטחת הקבצים שלהם. שליש (33%) דיווחו כי הארגון שלהם הפך את הבינה המלאכותית לחלק מאסטרטגיית אבטחת הקבצים שלו ו- 29% מתכננים להוסיף את הבינה המלאכותית לאבטחת המידע שלהם בשנת 2026. מעל מחצית (59%) מהנשאלים שכבר הפכו או מתכננים להפוך את הבינה המלאכותית לחלק מאסטרטגיית אבטחת הקבצים שלהם, אמרו כי בינה מלאכותית יעילה מאוד בשיפור אבטחת המידע. בנוסף, 29% ציינו כי הם נמצאים בשלב הפיילוט של בדיקות שימוש בטכנולוגיית בינה מלאכותית גנרטיבית לפתיחת קבצים מוצפנים, בעוד 18% אמרו שזו נמצאת בשלבי ייצור.
