|
近日,專注推動網絡與安全融合的全球性綜合網絡安全解決方案供應商Fortinet,聯合國際權威網絡安全調研機構Cybersecurity Insiders發布《2025年數據安全報告》。該報告基于對全球逾1200名網絡安全決策者的深入調研,全面揭示了企業在數據安全預算持續加碼背景下,內部人員引發的數據泄露事件頻發的根本原因,并指出傳統數據防泄露(DLP)技術正面臨系統性失效,企業亟需向以行為感知為核心、覆蓋云與AI工作流的智能數據防護體系轉型。 安全預算攀升,內部風險事件頻發 調研數據顯示,在過去18個月內,77%的受訪企業至少經歷了一次由內部因素引發的安全事件,其中58%的企業遭遇六起或更多類似事件。盡管安全防護策略不斷升級,預算持續增長,數據泄露風險卻依然嚴峻。 報告指出,2024年,超過四分之一(25%)的企業大幅增加數據安全投入,主要用于應對內部風險和加強數據保護。然而,近半數企業仍因內部人員失誤、疏忽或惡意行為導致敏感數據外泄,單次損失超過100萬美元,最高損失達1000萬美元以上。 這一矛盾現象表明,問題的核心并非投入不足,而在于現有安全工具難以適配現代工作環境的風險特征。 傳統DLP面臨挑戰,難以應對云與AI時代的復雜場景 當前,大多數企業仍依賴傳統的數據防泄露(DLP)解決方案。這類工具設計初衷是防范受監管數據(如社會安全號碼、信用卡信息、醫療記錄)的外泄,主要針對邊界清晰、數據集中存儲的早期網絡環境。 然而,隨著企業廣泛采用SaaS應用、云服務和生成式AI工具,數據流動方式發生根本性變化:員工頻繁在協作平臺共享文件、將客戶數據導出至本地設備、使用AI處理機密信息——這些行為已成為現代辦公常態。 在此背景下,傳統DLP暴露出四大關鍵短板: 缺乏可見性:72%的企業無法準確掌握員工與敏感數據的交互情況,導致風險行為“看不見”; 缺失上下文分析:近半數安全事件由疏忽或誤操作引發,傳統工具難以區分“無意失誤”與“惡意行為”,誤報率高、漏檢嚴重; 系統孤島化:終端、郵件、網絡等DLP模塊獨立運行,缺乏協同機制,難以形成統一防護; 價值交付滯后:75%的企業在部署后需數周至數月才能獲得有效安全洞察,響應效率低下。 這些問題使得傳統DLP在面對分布式、多云、AI驅動的工作環境時,防護能力大打折扣。 轉型方向明確:從規則驅動邁向行為感知 為應對日益復雜的內部威脅,報告指出,企業正加速從傳統DLP向基于行為與上下文的智能防護體系轉型。下一代數據防泄露解決方案需具備以下核心能力: 行為分析(66%企業認同):通過用戶與實體行為分析(UEBA),識別異常操作模式,精準區分風險等級; 首日可見性(61%企業需求):部署即實現對數據流動的全面可視,快速獲取可操作的安全洞察; 影子AI與SaaS監管(52%關注):覆蓋員工私自使用的AI工具和未授權SaaS應用,填補“灰色地帶”防護空白。 現代DLP平臺需將孤立事件串聯為完整的“風險敘事鏈”,幫助安全團隊識別行為模式、判斷風險優先級并精準響應,實現從“靜態規則執行”到“動態行為感知”的演進。 數據泄露已成重大業務風險,影響遠超合規范疇 報告強調,數據泄露已不僅是合規問題,更是直接影響企業生存與發展的核心業務風險。除直接經濟損失外,43%的受影響企業面臨聲譽受損,39%的企業出現業務中斷。在生物醫藥、高端制造等技術密集型行業,核心知識產權或設計文件的泄露可能導致多年研發成果付諸東流,嚴重削弱市場競爭力。 構建統一平臺,實現端到端數據防護 面對碎片化工具帶來的管理復雜性,報告建議企業摒棄“拼湊式”安全架構,轉向集成化、智能化的統一安全平臺。Fortinet通過FortiDLP與Fortinet Security Fabric安全架構的深度整合,提供跨終端、云、SaaS和AI應用的實時數據可見性與行為感知能力,全面融合身份認證、訪問控制與用戶行為分析,助力企業構建端到端的風險態勢視圖,實現對潛在威脅的實時阻斷。 |
