自2021年以來(lái)�����,由企業(yè)內(nèi)部人員造成的數(shù)據(jù)泄露��、丟失和盜竊事件平均每月增加28%��,85%的受訪者預(yù)計(jì)這一趨勢(shì)將在未來(lái)12個(gè)月持續(xù)���。
數(shù)據(jù)保護(hù)不足
雖然99%的企業(yè)都有數(shù)據(jù)保護(hù)解決方案���,但78%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者承認(rèn)����,他們的敏感數(shù)據(jù)仍然被泄露����。由于當(dāng)今的風(fēng)險(xiǎn)越來(lái)越多地由AI和GenAI、員工的工作方式以及云應(yīng)用的激增推動(dòng)��,受訪者表示��,他們需要更多地了解發(fā)送到存儲(chǔ)庫(kù)的源代碼(88%)�����、發(fā)送到個(gè)人云帳戶的文件(87%)和CRM系統(tǒng)數(shù)據(jù)下載(90%)�。
今天,數(shù)據(jù)具有很高的便攜性����。AI和云技術(shù)正在引發(fā)新的商業(yè)嘗試,支持員工連接��、創(chuàng)建和協(xié)作�,但這也使源代碼等關(guān)鍵企業(yè)數(shù)據(jù)更容易泄露。
今年�����,這項(xiàng)研究突顯了AI帶來(lái)的新挑戰(zhàn)�,因?yàn)閿?shù)據(jù)集正被推向企業(yè)之外,以培訓(xùn)大語(yǔ)言模型���。我們還看到��,除了金融信息和研究數(shù)據(jù)外���,源代碼現(xiàn)在被認(rèn)為是最需要保護(hù)的數(shù)據(jù),這是一個(gè)重要的發(fā)現(xiàn)�����,因?yàn)榇蠖鄶?shù)數(shù)據(jù)保護(hù)工具無(wú)法發(fā)現(xiàn)最常見的源代碼外泄��。
企業(yè)關(guān)注AI對(duì)敏感數(shù)據(jù)的影響
79%的受訪者認(rèn)為他們的網(wǎng)絡(luò)安全團(tuán)隊(duì)缺乏熟練員工���,導(dǎo)致網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者轉(zhuǎn)向AI(83%)和GenAI(92%)技術(shù)來(lái)填補(bǔ)人才缺口��,但這并不能完全替代員工�,報(bào)告還警告說(shuō),這些工具可能造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)��。
73%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者表示�,數(shù)據(jù)法規(guī)不明確,68%的人不完全相信他們的企業(yè)遵守了新的數(shù)據(jù)保護(hù)法�,98%的受訪者認(rèn)為他們的數(shù)據(jù)安全培訓(xùn)需要改進(jìn),44%的受訪者認(rèn)為需要徹底改革����。
89%的受訪者同意,他們企業(yè)的敏感數(shù)據(jù)越來(lái)越容易受到新的AI技術(shù)的影響����,87%的人擔(dān)心他們的員工可能會(huì)無(wú)意中將敏感數(shù)據(jù)輸入到GenAI中,從而將其暴露給競(jìng)爭(zhēng)對(duì)手�����,87%的人擔(dān)心他們的員工沒(méi)有遵守他們的GenAI政策��。
風(fēng)險(xiǎn)可能因員工年齡和角色而異�����,企業(yè)更擔(dān)心Z世代和千禧一代成為由數(shù)據(jù)安全漏洞而造成的網(wǎng)絡(luò)釣魚攻擊的受害者(61%),在網(wǎng)上過(guò)度分享公司信息(60%)���,將公司文件/數(shù)據(jù)發(fā)送到個(gè)人賬戶/設(shè)備(62%),以及將敏感數(shù)據(jù)輸入GenAI工具(58%)��。
受訪者還認(rèn)為�,高級(jí)管理層(81%)和董事會(huì)成員(71%)對(duì)他們企業(yè)的數(shù)據(jù)安全構(gòu)成了最大的風(fēng)險(xiǎn),這可能是因?yàn)樗麄兛梢詮V泛訪問(wèn)最敏感的數(shù)據(jù)�����。
內(nèi)部數(shù)據(jù)丟失耗盡了時(shí)間和金錢
企業(yè)內(nèi)部人士驅(qū)動(dòng)的數(shù)據(jù)泄露��、丟失和盜竊事件可能會(huì)產(chǎn)生巨大的財(cái)務(wù)影響����,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者估計(jì),一次事件平均將給他們的企業(yè)造成1500萬(wàn)美元的損失��,受訪者平均每天花3個(gè)小時(shí)調(diào)查內(nèi)部驅(qū)動(dòng)的數(shù)據(jù)事件��。
72%的網(wǎng)絡(luò)安全負(fù)責(zé)人擔(dān)心�,他們可能會(huì)因?yàn)橐淮挝唇鉀Q的內(nèi)部入侵而丟掉工作,為了有效應(yīng)對(duì),企業(yè)認(rèn)為數(shù)據(jù)保護(hù)解決方案應(yīng)提供快速和輕松的調(diào)查(42%)����,對(duì)文件內(nèi)容和元數(shù)據(jù)的可見性(39%),并應(yīng)能夠與其他技術(shù)解決方案集成(38%)����。
需要更高的可見性,這樣企業(yè)才能看到數(shù)據(jù)被復(fù)制到GenAI工具中����,以便在為時(shí)已晚之前識(shí)別和補(bǔ)救風(fēng)險(xiǎn)。
沃卡惠
