自2021年以來(lái)，由企業(yè)內(nèi)部人員造成的數(shù)據(jù)泄露、丟失和盜竊事件平均每月增加28%，85%的受訪者預(yù)計(jì)這一趨勢(shì)將在未來(lái)12個(gè)月持續(xù)。

數(shù)據(jù)保護(hù)不足

雖然99%的企業(yè)都有數(shù)據(jù)保護(hù)解決方案，但78%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者承認(rèn)，他們的敏感數(shù)據(jù)仍然被泄露。由于當(dāng)今的風(fēng)險(xiǎn)越來(lái)越多地由AI和GenAI、員工的工作方式以及云應(yīng)用的激增推動(dòng)，受訪者表示，他們需要更多地了解發(fā)送到存儲(chǔ)庫(kù)的源代碼(88%)、發(fā)送到個(gè)人云帳戶的文件(87%)和CRM系統(tǒng)數(shù)據(jù)下載(90%)。

今天，數(shù)據(jù)具有很高的便攜性。AI和云技術(shù)正在引發(fā)新的商業(yè)嘗試，支持員工連接、創(chuàng)建和協(xié)作，但這也使源代碼等關(guān)鍵企業(yè)數(shù)據(jù)更容易泄露。

今年，這項(xiàng)研究突顯了AI帶來(lái)的新挑戰(zhàn)，因?yàn)閿?shù)據(jù)集正被推向企業(yè)之外，以培訓(xùn)大語(yǔ)言模型。我們還看到，除了金融信息和研究數(shù)據(jù)外，源代碼現(xiàn)在被認(rèn)為是最需要保護(hù)的數(shù)據(jù)，這是一個(gè)重要的發(fā)現(xiàn)，因?yàn)榇蠖鄶?shù)數(shù)據(jù)保護(hù)工具無(wú)法發(fā)現(xiàn)最常見的源代碼外泄。

企業(yè)關(guān)注AI對(duì)敏感數(shù)據(jù)的影響

79%的受訪者認(rèn)為他們的網(wǎng)絡(luò)安全團(tuán)隊(duì)缺乏熟練員工，導(dǎo)致網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者轉(zhuǎn)向AI(83%)和GenAI(92%)技術(shù)來(lái)填補(bǔ)人才缺口，但這并不能完全替代員工，報(bào)告還警告說(shuō)，這些工具可能造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

73%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者表示，數(shù)據(jù)法規(guī)不明確，68%的人不完全相信他們的企業(yè)遵守了新的數(shù)據(jù)保護(hù)法，98%的受訪者認(rèn)為他們的數(shù)據(jù)安全培訓(xùn)需要改進(jìn)，44%的受訪者認(rèn)為需要徹底改革。

89%的受訪者同意，他們企業(yè)的敏感數(shù)據(jù)越來(lái)越容易受到新的AI技術(shù)的影響，87%的人擔(dān)心他們的員工可能會(huì)無(wú)意中將敏感數(shù)據(jù)輸入到GenAI中，從而將其暴露給競(jìng)爭(zhēng)對(duì)手，87%的人擔(dān)心他們的員工沒有遵守他們的GenAI政策。

風(fēng)險(xiǎn)可能因員工年齡和角色而異，企業(yè)更擔(dān)心Z世代和千禧一代成為由數(shù)據(jù)安全漏洞而造成的網(wǎng)絡(luò)釣魚攻擊的受害者(61%)，在網(wǎng)上過度分享公司信息(60%)，將公司文件/數(shù)據(jù)發(fā)送到個(gè)人賬戶/設(shè)備(62%)，以及將敏感數(shù)據(jù)輸入GenAI工具(58%)。

受訪者還認(rèn)為，高級(jí)管理層(81%)和董事會(huì)成員(71%)對(duì)他們企業(yè)的數(shù)據(jù)安全構(gòu)成了最大的風(fēng)險(xiǎn)，這可能是因?yàn)樗麄兛梢詮V泛訪問最敏感的數(shù)據(jù)。

內(nèi)部數(shù)據(jù)丟失耗盡了時(shí)間和金錢

企業(yè)內(nèi)部人士驅(qū)動(dòng)的數(shù)據(jù)泄露、丟失和盜竊事件可能會(huì)產(chǎn)生巨大的財(cái)務(wù)影響，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者估計(jì)，一次事件平均將給他們的企業(yè)造成1500萬(wàn)美元的損失，受訪者平均每天花3個(gè)小時(shí)調(diào)查內(nèi)部驅(qū)動(dòng)的數(shù)據(jù)事件。

72%的網(wǎng)絡(luò)安全負(fù)責(zé)人擔(dān)心，他們可能會(huì)因?yàn)橐淮挝唇鉀Q的內(nèi)部入侵而丟掉工作，為了有效應(yīng)對(duì)，企業(yè)認(rèn)為數(shù)據(jù)保護(hù)解決方案應(yīng)提供快速和輕松的調(diào)查(42%)，對(duì)文件內(nèi)容和元數(shù)據(jù)的可見性(39%)，并應(yīng)能夠與其他技術(shù)解決方案集成(38%)。

需要更高的可見性，這樣企業(yè)才能看到數(shù)據(jù)被復(fù)制到GenAI工具中，以便在為時(shí)已晚之前識(shí)別和補(bǔ)救風(fēng)險(xiǎn)。