Code42 表示,内部人员的数据丢失继续对安全构成越来越大的威胁,人工智能和生成人工智能 (GenAI) 等新兴技术只会加剧问题,这表明需要迅速采取行动。
自 2021 年以来,每月由内部人员驱动的数据暴露、丢失、泄露和盗窃事件平均增加 28%。85% 的受访者预计这一趋势将在未来 12 个月内持续下去。
数据保护不足
虽然 99% 的公司已部署数据保护解决方案,但 78% 的网络安全领导者承认他们仍然存在敏感数据被泄露、泄露或暴露的情况。由于当今的风险日益受到人工智能和GenAI、员工工作方式以及云应用程序激增的影响,受访者表示他们需要更多地了解发送到存储库的源代码 (88%)、发送到个人云帐户的文件 (87%) ,以及客户关系管理(CRM)系统数据下载(90%)。
“如今,数据具有高度便携性。虽然人工智能和云技术正在催生新的商业企业,让员工能够相互联系、创造和协作,但它们也让源代码和 IP 等关键企业数据更容易泄露。” Code42 首席执行官Joe Payne表示。
“今年,这项研究强调了人工智能带来的新挑战,因为数据集被推到组织之外以培训法学硕士。我们还看到,除了财务信息和研究数据之外,源代码现在被认为是需要保护的最重要的数据。这是一个重要的发现,因为大多数数据保护工具无法发现最常见的源代码渗透技术,”佩恩补充道。
担心人工智能对敏感数据影响的组织
79%的受访者认为他们的网络安全团队缺乏熟练工人,导致网络安全领导者转向人工智能(83%)和GenAI(92%)技术来填补人才缺口;但这些并不是 1:1 的替代品,报告还警告这些工具可能存在数据丢失的风险。
73% 的网络安全领导者表示数据法规尚不清楚,而 68% 的人并不完全相信他们的公司遵守新的数据保护法。98% 的受访者认为他们的数据安全培训需要改进,44% 的受访者认为需要彻底改革。
89% 的受访者认为,他们公司的敏感数据越来越容易受到新人工智能技术的影响。87% 的人担心他们的员工可能会通过将敏感数据输入 GenAI 而无意中向竞争对手泄露这些数据。87% 的人担心他们的员工没有遵守 GenAI 政策。
风险可能因员工年龄和角色而异,公司更担心 Z 世代和千禧一代的数据安全漏洞成为网络钓鱼攻击的受害者(61%)、在线过度共享公司信息 (60%)、将公司文件/数据发送到个人帐户/设备(62%),并将敏感数据放入 GenAI 工具(58%)。
受访者还认为,高级管理层 (81%) 和董事会成员 (71%) 对公司的数据安全构成了最大的风险,这可能是因为他们拥有对最敏感数据的广泛访问权限。
内部数据丢失会消耗时间和金钱
内部驱动的数据暴露、丢失、泄露和盗窃事件可能会产生巨大的财务影响,网络安全领导者估计,单个事件平均会给公司造成 1500 万美元的损失。受访者平均每天花费 3 小时调查内部驱动的数据事件。
72% 的网络安全领导者担心他们可能会因未得到解决的内部漏洞而失去工作。公司认为,为了有效,数据保护解决方案应该提供快速且易于调查的功能 (42%)、文件内容和元数据的可见性 (39%),并且应该能够与其他技术解决方案集成 (38%)。
需要更大的可见性,以便公司能够看到数据被复制到 GenAI 工具中,以便在为时已晚之前识别和补救风险。
发表评论
您还未登录,请先登录。
登录