自2021年以来,由企业内部人员造成的数据泄露、丢失和盗窃事件平均每月增加28%,85%的受访者预计这一趋势将在未来12个月持续。
数据保护不足
虽然99%的企业都有数据保护解决方案,但78%的网络安全领导者承认,他们的敏感数据仍然被泄露。由于当今的风险越来越多地由AI和GenAI、员工的工作方式以及云应用的激增推动,受访者表示,他们需要更多地了解发送到存储库的源代码(88%)、发送到个人云帐户的文件(87%)和CRM系统数据下载(90%)。
今天,数据具有很高的便携性。AI和云技术正在引发新的商业尝试,支持员工连接、创建和协作,但这也使源代码等关键企业数据更容易泄露。
今年,这项研究突显了AI带来的新挑战,因为数据集正被推向企业之外,以培训大语言模型。我们还看到,除了金融信息和研究数据外,源代码现在被认为是最需要保护的数据,这是一个重要的发现,因为大多数数据保护工具无法发现最常见的源代码外泄。
企业关注AI对敏感数据的影响
79%的受访者认为他们的网络安全团队缺乏熟练员工,导致网络安全领导者转向AI(83%)和GenAI(92%)技术来填补人才缺口,但这并不能完全替代员工,报告还警告说,这些工具可能造成数据丢失的风险。
73%的网络安全领导者表示,数据法规不明确,68%的人不完全相信他们的企业遵守了新的数据保护法,98%的受访者认为他们的数据安全培训需要改进,44%的受访者认为需要彻底改革。
89%的受访者同意,他们企业的敏感数据越来越容易受到新的AI技术的影响,87%的人担心他们的员工可能会无意中将敏感数据输入到GenAI中,从而将其暴露给竞争对手,87%的人担心他们的员工没有遵守他们的GenAI政策。
风险可能因员工年龄和角色而异,企业更担心Z世代和千禧一代成为由数据安全漏洞而造成的网络钓鱼攻击的受害者(61%),在网上过度分享公司信息(60%),将公司文件/数据发送到个人账户/设备(62%),以及将敏感数据输入GenAI工具(58%)。
受访者还认为,高级管理层(81%)和董事会成员(71%)对他们企业的数据安全构成了最大的风险,这可能是因为他们可以广泛访问最敏感的数据。
内部数据丢失耗尽了时间和金钱
企业内部人士驱动的数据泄露、丢失和盗窃事件可能会产生巨大的财务影响,网络安全领导者估计,一次事件平均将给他们的企业造成1500万美元的损失,受访者平均每天花3个小时调查内部驱动的数据事件。
72%的网络安全负责人担心,他们可能会因为一次未解决的内部入侵而丢掉工作,为了有效应对,企业认为数据保护解决方案应提供快速和轻松的调查(42%),对文件内容和元数据的可见性(39%),并应能够与其他技术解决方案集成(38%)。
需要更高的可见性,这样企业才能看到数据被复制到GenAI工具中,以便在为时已晚之前识别和补救风险。