自2021年以來，由企業內部人員造成的數據泄露、丟失和盜竊事件平均每月增加28%，85%的受訪者預計這一趨勢將在未來12個月持續。

數據保護不足

雖然99%的企業都有數據保護解決方案，但78%的網絡安全領導者承認，他們的敏感數據仍然被泄露。由于當今的風險越來越多地由AI和GenAI、員工的工作方式以及云應用的激增推動，受訪者表示，他們需要更多地了解發送到存儲庫的源代碼(88%)、發送到個人云帳戶的文件(87%)和CRM系統數據下載(90%)。

今天，數據具有很高的便攜性。AI和云技術正在引發新的商業嘗試，支持員工連接、創建和協作，但這也使源代碼等關鍵企業數據更容易泄露。

今年，這項研究突顯了AI帶來的新挑戰，因為數據集正被推向企業之外，以培訓大語言模型。我們還看到，除了金融信息和研究數據外，源代碼現在被認為是最需要保護的數據，這是一個重要的發現，因為大多數數據保護工具無法發現最常見的源代碼外泄。

企業關注AI對敏感數據的影響

79%的受訪者認為他們的網絡安全團隊缺乏熟練員工，導致網絡安全領導者轉向AI(83%)和GenAI(92%)技術來填補人才缺口，但這并不能完全替代員工，報告還警告說，這些工具可能造成數據丟失的風險。

73%的網絡安全領導者表示，數據法規不明確，68%的人不完全相信他們的企業遵守了新的數據保護法，98%的受訪者認為他們的數據安全培訓需要改進，44%的受訪者認為需要徹底改革。

89%的受訪者同意，他們企業的敏感數據越來越容易受到新的AI技術的影響，87%的人擔心他們的員工可能會無意中將敏感數據輸入到GenAI中，從而將其暴露給競爭對手，87%的人擔心他們的員工沒有遵守他們的GenAI政策。

風險可能因員工年齡和角色而異，企業更擔心Z世代和千禧一代成為由數據安全漏洞而造成的網絡釣魚攻擊的受害者(61%)，在網上過度分享公司信息(60%)，將公司文件/數據發送到個人賬戶/設備(62%)，以及將敏感數據輸入GenAI工具(58%)。

受訪者還認為，高級管理層(81%)和董事會成員(71%)對他們企業的數據安全構成了最大的風險，這可能是因為他們可以廣泛訪問最敏感的數據。

內部數據丟失耗盡了時間和金錢

企業內部人士驅動的數據泄露、丟失和盜竊事件可能會產生巨大的財務影響，網絡安全領導者估計，一次事件平均將給他們的企業造成1500萬美元的損失，受訪者平均每天花3個小時調查內部驅動的數據事件。

72%的網絡安全負責人擔心，他們可能會因為一次未解決的內部入侵而丟掉工作，為了有效應對，企業認為數據保護解決方案應提供快速和輕松的調查(42%)，對文件內容和元數據的可見性(39%)，并應能夠與其他技術解決方案集成(38%)。

需要更高的可見性，這樣企業才能看到數據被復制到GenAI工具中，以便在為時已晚之前識別和補救風險。