Копирование и вставка опередили передачу файлов как способ утечки данных компаний
habr.comКомпания LayerX выпустила отчёт о безопасности браузеров за 2025 год. Эксперты отмечают, что теперь данные чаще утекают из компаний через копирование и вставку, чем через передачу и загрузку файлов.Этот сдвиг во многом обусловлен генеративным ИИ: 77% сотрудников вставляют данные в запросы чат-ботам, а 32% всех операций копирования и вставки из корпоративных учетных записей в некорпоративные выполняются с помощью этих инструментов.«Традиционные системы управления, разработанные для электронной почты, обмена файлами и санкционированных SaaS-решений, не предусматривали, что копирование и вставка в запрос браузера станут основным вектором утечки», — написал генеральный директор LayerX Ор Эшед.В отчёте рассматриваются «слепые зоны» потери данных в браузере, от теневых SaaS-решений до рисков цепочки поставок расширений браузера.На GenAI в настоящее время приходится 11% использования корпоративных приложений, и его внедрение растёт быстрее, чем ускоряют свою работу многие средства защиты от потери данных (DLP).
В целом, 45% сотрудников активно используют инструменты ИИ, при этом к 67% этих инструментов осуществляется доступ через личные учётные записи, а 92% всех случаев использования приходится на ChatGPT.Корпоративные данные попадают в инструменты genAI как посредством копирования и вставки (82% операций копирования и вставки осуществляются через личные учётные записи), так и посредством загрузки файлов.
