Prevencia vs. Detekcia: 10x nákladový rozdiel na jednotku chybného incidentu PII
Po dlhej histórii auditu PII podľa IT tímov poznáme kalkuláciu: detekcia po incidente je drahšia ako prevencia.
Detekcia (retroaktívna)
Proces:
- Zamestnance pošle PII do ChatGPT
- ChatGPT dostane údaje
- IT audítor objaví (denne, alebo v automatickom logu prehľade)
- IT audítor overi (je to skutočne PII? Alebo falošný pozitív?)
- IT spustí incident odpoveď
- Incident protokol sa zaslane GDPR regulátorovi
Náklady:
- Audit čas: 30 min na incident = €25 (IT audítor na €50/hodina)
- Ručné overovanie falošného pozitívu: 30 min = €25
- Incident odpoveď (riešenie): 2 hodiny = €100
- GDPR notifikácia (právnik): 1 hodina = €300 Celk za jednotku: €450
Prevencia (proaktívna)
Proces:
- Zamestnance chce poslať do ChatGPT
- API brána skúša požiadavku
- Detekcia PII (< 1 ms)
- Žiadosť sa zastavuje
- Zamestnance dostane chybovú správu: "Prosím, odstrániť citlivé údaje"
Náklady:
- API volanie (detekcia): €0,001 za volanie
- Chybová správa: €0,005
- Loggovanie: €0,001 Celk na volanie: €0,007
Skála
Za mesiac 10 000 potenciálnych incidentov (napr., právnici posielajúci zmluvy do ChatGPT 5-krát mesačne × 500 právnikov):
- Detekcia: 10,000 × €450 = €4,500,000/mesiac (ak všetky budú incidenty)
- Prevencia: 10,000 × €0,007 = €70/mesiac
Rozdiel: 64,000x lacnejšie s prevenciou.