Ce amenințare emergentă identifică raportul Kordia 2026, dincolo de furtul de date?

Raportul semnalează utilizarea necorespunzătoare a inteligenței artificiale de către angajați ca una dintre cele mai presante amenințări emergente, cum ar fi personalul care introduce date sensibile în instrumente AI externe sau folosește platforme AI neaprobate.

Utilizarea necorespunzătoare a instrumentelor AI de către angajați este considerată de obicei intenționată sau accidentală?

Conform raportului, utilizarea necorespunzătoare a AI de către personal nu este în general motivată de intenție malițioasă, ci mai degrabă de confortul care prevalează asupra prudenței.

De ce datele personale tind să fie expuse într-o proporție atât de mare din incidentele cibernetice reușite?

Informațiile personale sunt stocate în multiple sisteme, distribuite pe scară largă și accesate în mod regulat la multe niveluri organizaționale, ceea ce înseamnă că orice intruziune reușită are șanse rezonabile de a atinge datele personale înainte ca aceasta să fie detectată.

Ce tipuri de organizații analizează raportul Kordia?

Raportul Kordia analizează companii din Noua Zeelandă din diverse sectoare și de diferite dimensiuni, făcându-l un instantaneu regional al modului în care incidentele cibernetice se desfășoară în practică.

Raportul Kordia 2026: 17% din incidentele cibernetice din Noua Zeelandă se încheie cu furt de date

Un raport de industrie recent publicat oferă un număr precis pentru o problemă pe care majoritatea organizațiilor o cunosc, dar se confruntă cu dificultăți în a o măsura: incidentele cibernetice de furt de date personale reprezintă acum o proporție semnificativă din totalul evenimentelor de securitate. Conform Raportului Kordia 2026 privind Securitatea Cibernetică a Companiilor din Noua Zeelandă, 17% din incidentele cibernetice — aproximativ unul din șase — se încheie cu accesul neautorizat sau furtul de informații personale. Alături de această cifră, raportul semnalează utilizarea necorespunzătoare a inteligenței artificiale de către angajați ca una dintre cele mai presante amenințări emergente cu care se confruntă organizațiile astăzi.

Împreună, aceste constatări conturează imaginea unui mediu de amenințări care evoluează mai rapid decât sunt construite multe dintre apărările convenționale pentru a-l gestiona.

Ce a descoperit cu adevărat Raportul Kordia 2026

Raportul Kordia analizează companii din Noua Zeelandă din diverse sectoare și de diferite dimensiuni, făcându-l unul dintre instantaneele regionale mai bine ancorate ale modului în care incidentele cibernetice se desfășoară în practică. Cifra principală — 17% din incidente soldate cu expunerea de date personale — este remarcabilă deoarece surprinde un rezultat specific, nu doar volumul sau tipul atacurilor.

Multe rapoarte de securitate cibernetică se concentrează pe modul în care încep atacurile: e-mailuri de phishing, credențiale compromise, software nepatchuit. Acest raport atrage atenția asupra locului unde se încheie atacurile, iar pentru o proporție semnificativă, acel punct final îl reprezintă informațiile personale ale cuiva care ies de sub controlul organizației. Această distincție contează pentru înțelegerea riscului în termeni de care se preocupă cu adevărat autoritățile de reglementare, clienții și consiliile de administrație.

Raportul evidențiază, de asemenea, utilizarea necorespunzătoare a inteligenței artificiale de către personal ca o provocare emergentă. Aceasta se referă la angajați care introduc date sensibile în instrumente AI externe, folosesc platforme AI neaprobate sau împărtășesc informații confidențiale în timp ce încearcă să își automatizeze munca. În majoritatea cazurilor, nu este vorba de intenție malițioasă. Este vorba de confortul care prevalează asupra prudenței.

De ce unul din șase incidente se încheie cu o breșă de date

Cifra de 17% reflectă câteva realități structurale despre modul în care organizațiile moderne gestionează datele. Informațiile personale tind să fie stocate în multiple sisteme, distribuite pe scară largă în cadrul organizațiilor și accesate în mod regulat de angajați de la multe niveluri. Această distribuție înseamnă că orice intruziune reușită are șanse rezonabile de a atinge datele personale înainte ca aceasta să fie detectată și limitată.

Aceasta reflectă, de asemenea, valoarea ridicată a informațiilor personale ca țintă. Atacatorii care obțin acces la o rețea caută adesea în mod specific nume, detalii de contact, înregistrări financiare și informații de identitate. Acestea au valoare directă de revânzare și pot fi utilizate în atacuri frauduloase și de inginerie socială ulterioare.

Decalajul dintre producerea unui incident și confirmarea compromiterii datelor personale este, de asemenea, un factor. Întârzierile de detectare oferă atacatorilor mai mult timp pentru a localiza și exfiltra cele mai valoroase înregistrări. Organizațiile care nu dispun de jurnalizare robustă, segmentare sau monitorizare au mai multe șanse să descopere o breșă abia după ce datele au părăsit deja organizația.

Acest model nu este specific Noii Zeelande. Se aliniază cu ceea ce cercetătorii au documentat la nivel global: entitățile reglementate și organizațiile bine dotate cu resurse gestionează în continuare în mod defectuos datele personale în mod regulat, așa cum este explorat în cazul aplicației de verificare a vârstei din UE care a fost compromisă la câteva minute după lansare, unde presupozițiile de proiectare privind securitatea s-au dovedit fatal de optimiste aproape imediat.

Amenințarea internă legată de AI pe care VPN-urile nu o pot rezolva singure

Constatarea privind utilizarea AI merită o atenție deosebită deoarece reprezintă o categorie de risc pentru care majoritatea instrumentelor de securitate existente nu sunt concepute. Când un angajat inserează înregistrări despre clienți într-un asistent AI public sau folosește un instrument de productivitate neaprobat pentru a procesa date HR, niciun firewall nu se declanșează, niciun VPN nu semnalează alerta și niciun sistem de detectare a intruziunilor nu ridică un semnal de alarmă. Datele pleacă printr-un canal perfect legitim.

Aceasta este problema de bază a expunerii generate din interior: adesea arată identic cu munca normală. Un VPN securizează conexiunea dintre un dispozitiv și o rețea corporativă. Nu guvernează ce face un angajat cu datele odată ce are acces legitim la ele. Criptarea protejează datele în tranzit între puncte finale de încredere; nu protejează datele pe care un utilizator autorizat alege să le trimită undeva neautorizat.

Organizațiile care au investit masiv în instrumente de securitate perimetrală — inclusiv VPN-uri, protecție endpoint și firewall-uri — pot fi în continuare expuse dacă nu au abordat nivelul uman și cel al politicilor. Constatările Kordia sugerează că acest decalaj crește pe măsură ce instrumentele AI devin mai ieftine, mai capabile și mai integrate în fluxurile de lucru cotidiene.

Provocarea este amplificată de cât de rapid se schimbă peisajul instrumentelor AI. O politică redactată acum șase luni poate să nu acopere platformele pe care le utilizează angajații astăzi.

Construirea unei apărări a confidențialității care depășește VPN-urile

Abordarea atât a ratei de furt de date, cât și a amenințării interne legate de AI necesită o abordare stratificată care combină controale tehnice cu politici organizaționale și educarea utilizatorilor.

Pe partea tehnică, instrumentele de prevenire a pierderii de date (DLP) pot fi configurate pentru a detecta când categorii sensibile de informații sunt trimise către platforme externe, inclusiv servicii AI. Monitorizarea rețelei care înregistrează transferurile de date outbound poate ajuta la identificarea tiparelor neobișnuite. Controalele de acces care limitează ce angajați pot accesa ce date reduc amploarea impactului oricărui incident individual.

Pe partea de politici, organizațiile au nevoie de orientări clare și actuale privind instrumentele AI aprobate, ce categorii de date pot fi procesate extern și care sunt consecințele încălcărilor de politici. Ambiguitatea reprezintă o răspundere. Angajații care nu sunt siguri dacă un instrument este aprobat vor opta adesea să îl folosească oricum, mai ales dacă le ușurează munca.

Educarea utilizatorilor rămâne critică. Majoritatea angajaților care creează incidente de expunere a datelor legate de AI nu acționează cu intenție malițioasă. Încearcă să lucreze eficient. Instruirea care explică în mod specific de ce anumite date nu pot fi introduse în instrumente AI externe — nu doar că nu pot fi — tinde să producă o conformitate mai bună decât reamintirile generice de securitate.

Pentru persoanele fizice, raportul este un memento util pentru a verifica ce date personale dețin organizațiile despre ele și cum sunt protejate. Legi precum California Consumer Privacy Act oferă unora dintre consumatori drepturi formale asupra datelor lor, deși aplicarea CCPA prezintă lacune semnificative în practică, iar exercitarea acestor drepturi necesită efort activ.

Ce înseamnă aceasta pentru dumneavoastră

Raportul Kordia 2026 este un studiu axat pe Noua Zeelandă, dar constatările sale reflectă tipare recognoscibile în toate industriile și geografiile. Unul din șase incidente care se încheie cu furt de date personale reprezintă o rată semnificativă, iar apariția utilizării necorespunzătoare a AI ca amenințare internă adaugă o nouă dimensiune la care multe programe de securitate încearcă încă să se adapteze.

Pentru persoanele fizice, acesta este un îndemn de a reflecta la ce date personale împărtășiți cu companiile, cât de mult din ele ar putea fi expuse într-o breșă și dacă vă exercitați drepturile disponibile pentru a minimiza acea expunere. Pentru organizații, raportul pledează pentru mutarea conversațiilor de securitate dincolo de instrumentele perimetrale și spre guvernanța cuprinzătoare a datelor.

Apărările tehnice sunt necesare, dar nu suficiente. Cifra de 17% sugerează că, chiar și după producerea incidentelor, limitarea impactului asupra datelor personale necesită viteză, vizibilitate și politici clare pe care majoritatea organizațiilor le dezvoltă în continuare. Revizuirea propriei amprente de date, înțelegerea drepturilor de care dispuneți conform legilor aplicabile privind confidențialitatea și menținerea la curent cu modul în care se produc breșele în realitate sunt pași practici pe care oricine îi poate face astăzi.