自2021年以來，由企業(yè)內部人員造成的數(shù)據(jù)泄露、丟失和盜竊事件平均每月增加28%，85%的受訪者預計這一趨勢將在未來12個月持續(xù)。

數(shù)據(jù)保護不足

雖然99%的企業(yè)都有數(shù)據(jù)保護解決方案，但78%的網(wǎng)絡安全領導者承認，他們的敏感數(shù)據(jù)仍然被泄露。由于當今的風險越來越多地由AI和GenAI、員工的工作方式以及云應用的激增推動，受訪者表示，他們需要更多地了解發(fā)送到存儲庫的源代碼(88%)、發(fā)送到個人云帳戶的文件(87%)和CRM系統(tǒng)數(shù)據(jù)下載(90%)。

今天，數(shù)據(jù)具有很高的便攜性。AI和云技術正在引發(fā)新的商業(yè)嘗試，支持員工連接、創(chuàng)建和協(xié)作，但這也使源代碼等關鍵企業(yè)數(shù)據(jù)更容易泄露。

今年，這項研究突顯了AI帶來的新挑戰(zhàn)，因為數(shù)據(jù)集正被推向企業(yè)之外，以培訓大語言模型。我們還看到，除了金融信息和研究數(shù)據(jù)外，源代碼現(xiàn)在被認為是最需要保護的數(shù)據(jù)，這是一個重要的發(fā)現(xiàn)，因為大多數(shù)數(shù)據(jù)保護工具無法發(fā)現(xiàn)最常見的源代碼外泄。

企業(yè)關注AI對敏感數(shù)據(jù)的影響

79%的受訪者認為他們的網(wǎng)絡安全團隊缺乏熟練員工，導致網(wǎng)絡安全領導者轉向AI(83%)和GenAI(92%)技術來填補人才缺口，但這并不能完全替代員工，報告還警告說，這些工具可能造成數(shù)據(jù)丟失的風險。

73%的網(wǎng)絡安全領導者表示，數(shù)據(jù)法規(guī)不明確，68%的人不完全相信他們的企業(yè)遵守了新的數(shù)據(jù)保護法，98%的受訪者認為他們的數(shù)據(jù)安全培訓需要改進，44%的受訪者認為需要徹底改革。

89%的受訪者同意，他們企業(yè)的敏感數(shù)據(jù)越來越容易受到新的AI技術的影響，87%的人擔心他們的員工可能會無意中將敏感數(shù)據(jù)輸入到GenAI中，從而將其暴露給競爭對手，87%的人擔心他們的員工沒有遵守他們的GenAI政策。

風險可能因員工年齡和角色而異，企業(yè)更擔心Z世代和千禧一代成為由數(shù)據(jù)安全漏洞而造成的網(wǎng)絡釣魚攻擊的受害者(61%)，在網(wǎng)上過度分享公司信息(60%)，將公司文件/數(shù)據(jù)發(fā)送到個人賬戶/設備(62%)，以及將敏感數(shù)據(jù)輸入GenAI工具(58%)。

受訪者還認為，高級管理層(81%)和董事會成員(71%)對他們企業(yè)的數(shù)據(jù)安全構成了最大的風險，這可能是因為他們可以廣泛訪問最敏感的數(shù)據(jù)。

內部數(shù)據(jù)丟失耗盡了時間和金錢

企業(yè)內部人士驅動的數(shù)據(jù)泄露、丟失和盜竊事件可能會產(chǎn)生巨大的財務影響，網(wǎng)絡安全領導者估計，一次事件平均將給他們的企業(yè)造成1500萬美元的損失，受訪者平均每天花3個小時調查內部驅動的數(shù)據(jù)事件。

72%的網(wǎng)絡安全負責人擔心，他們可能會因為一次未解決的內部入侵而丟掉工作，為了有效應對，企業(yè)認為數(shù)據(jù)保護解決方案應提供快速和輕松的調查(42%)，對文件內容和元數(shù)據(jù)的可見性(39%)，并應能夠與其他技術解決方案集成(38%)。

需要更高的可見性，這樣企業(yè)才能看到數(shù)據(jù)被復制到GenAI工具中，以便在為時已晚之前識別和補救風險。