Μια νέα έκθεση αναφέρει ότι το κόστος των εσωτερικών περιστατικών ασφαλείας έχει αυξηθεί κατακόρυφα κατά 20% μέσα σε δύο χρόνια, φτάνοντας κατά μέσο όρο τα $19,5 εκατομμύρια ετησίως ανά οργανισμό και χωρίς να υπάρχουν ενδείξεις ότι αυτό το ανησυχητικό ποσοστό πρόκειται να σταθεροποιηθεί.
Το παραπάνω είναι ένα από τα ευρήματα της έκθεσης «Cost of Insider Risks Global Report» για το 2026 που πραγματοποιήθηκε από το Ινστιτούτο Ponemon και την DTEX, από την οποία εξάγεται επίσης το συμπέρασμα ότι οι βασικοί υπαίτιοι δεν είναι οι κακόβουλοι υπάλληλοι.
Σύμφωνα με τη μελέτη, στην οποία έλαβαν μέρος 8.750 επαγγελματίες από τον χώρο της πληροφορικής σε 354 οργανισμούς που είχαν βιώσει ένα ή περισσότερα σημαντικά περιστατικά τα οποία σχετίζονταν με εσωτερικούς παράγοντες, το μέσο ετήσιο κόστος των περιστατικών ασφάλειας εσωτερικού κινδύνου ήταν $16,2 εκατομμύρια δολάρια το 2023, αυξήθηκε στα $17,4 εκατομμύρια και τώρα πλέον αγγίζει τα $19,5 εκατομμύρια.
Κατά μέσο όρο, κάθε εταιρεία έχει πέσει θύμα 25 τέτοιων περιστατικών ανά έτος.
Από τα 7.490 περιστατικά που αναφέρθηκαν από την ομάδα μελέτης το 2025, το 53% προκλήθηκε από υπαλλήλους που επέδειξαν αμέλεια ή έκαναν λάθη, Με άλλα λόγια, καθημερινοί, απλοί άνθρωποι κάνουν απλά λάθη.
Όπως αναφέρει το Infosecurity, αυτή η κατηγορία από μόνη της αντιστοιχεί σε μέσες ετήσιες απώλειες $10,3 εκατομμύρια ανά εταιρεία, παρουσιάζοντας αύξηση 17% σε σχέση με το προηγούμενο έτος.
Συγκριτικά, οι κακόβουλοι εσωτερικοί παράγοντες κοστίζουν $4,7 εκατομμύρια δολάρια σε ετήσια βάση σύμφωνα με την έκθεση.
Η διαφορά στους αριθμούς εξηγείται εύκολα: η αμέλεια είναι πολύ συχνότερο φαινόμενο από τον δόλο.
Σύμφωνα με την έκθεση επίσης, η «σκιώδης τεχνητή νοημοσύνη» (Shadow AI) είναι η ταχύτερα αναπτυσσόμενη αιτία για την εσωτερική αμέλεια που παρατηρείται. Εργαζόμενοι σε διάφορους κλάδους μοιράζονται εσωτερικά έγγραφα, πηγαίο κώδικα, νομικά έγγραφα και στρατηγικά σχέδια με εργαλεία τεχνητής νοημοσύνης χωρίς έγκριση ή κατάλληλες δικλείδες ασφαλείας.
Την ίδια ώρα, υπάρχουν βοηθοί τεχνητής νοημοσύνης σε εργαλεία σύσκεψης/τηλεδιάσκεψης που καταγράφουν σε αρχεία ευαίσθητες εσωτερικές συζητήσεις και τα αφήνουν δημοσίως προσβάσιμα μερικές φορές.
Ο λόγος δεν είναι άλλος από καλοπροαίρετους υπαλλήλους που προσπαθούν να βγάλουν περισσότερη δουλειά ταχύτερα, αγνοώντας ότι ενδέχεται άθελα τους να εκθέτουν εταιρικά μυστικά.
Στη μελέτη αναφέρεται ότι περίπου το 92% των οργανισμών αναγνωρίζει ότι η τεχνητή νοημοσύνη έχει αλλάξει θεμελιωδώς τον τρόπο με τον οποίο το προσωπικό τους διαχειρίζεται δεδομένα και πληροφορίες, ωστόσο μόνο ένα 18% έχει ενσωματώσει επίσημα τη διακυβέρνηση της τεχνητής νοημοσύνης στα προγράμματα αντιμετώπισης εσωτερικών κινδύνων τους.
Τα καλά νέα είναι ότι οι επενδύσεις έχουν βελτιώσει τους χρόνους ανταπόκρισης. Καθώς οι προϋπολογισμοί για την αντιμετώπιση των εσωτερικών κινδύνων αυξήθηκαν από το 8,2% των δαπανών ασφάλειας πληροφορικής το 2023 στο 19% το 2025, ο μέσος χρόνος για τον περιορισμό μιας παραβίασης -δηλαδή για την αποτροπή ή τον περιορισμό της ζημιάς μόλις εντοπιστεί ένα εσωτερικό περιστατικό- μειώθηκε από τις 86 ημέρες στις 67 ημέρες.
Αυτό φυσικά απέχει πολύ ακόμα από το ιδανικό. Στην έκθεση επισημαίνεται ότι τα περιστατικά που επιλύονται εντός 30 ημερών κοστίζουν κατά μέσο όρο $14,2 εκατομμύρια ετησίως ενώ εκείνα που διαρκούν πάνω από 90 ημέρες ανέρχονται κατά μέσο όρο στα $21,9 εκατομμύρια. Επί του παρόντος, μόνο το 13% των περιστατικών περιορίζεται εντός 30 ημερών.
Με το κόστος να αυξάνεται κατά 20% σε δύο χρόνια και το πρόβλημα της «σκιώδους τεχνητής νοημοσύνης» να παραμένει σε μεγάλο βαθμό χωρίς σωστή διακυβέρνηση (αν υπάρχει), το χάσμα μεταξύ των οργανισμών με ώριμα προγράμματα κυβερνοασφαλείας και εκείνων που δεν έχουν πρόκειται μόνο να διευρυνθεί.
Πηγή: Fortra