2024年企業在資料安全戰略方面有哪些變化

根據IBM的資料，2023年資料洩露的平均成本達到了創紀錄的445萬美元，比2020年上漲了15%，僅是財務影響就足以終結一家企業，但資料洩露也可能對品牌聲譽和客戶對企業的看法產生毀滅性影響。

安全負責人忙得不可開交，隨著員工變得更加分散，他們不僅要保護自己的網路免受壞人和網路犯罪分子的攻擊，還必須監控他們的基於雲的系統，以確保員工不會在不知情的情況下無意中暴露公司的敏感資料。

維護和管理一個大規模的SaaS生態系統是一個很難平衡的問題，一方面，你希望確保你的員工擁有儘可能高效率所需的技術工具，但你也必須監控這些平臺，以確保敏感資料——如個人身份資訊、登入憑據或公司機密資訊——不會湧入協作工作工具，或在那裡儲存太長時間，使公司資料面臨風險。隨著公司希望使用SaaS工具創造更高的運營效率，這種平衡在來年將變得更加關鍵。

 

CISO擴充套件對敏感資料的控制

 

有效的資料安全首先要了解你的敏感資料儲存在哪裡，畢竟，你無法保護你看不到的東西。目前，資料安全主要發生在豎井中，大部分工作集中在資料庫和倉庫上，但這種策略無法保護跨業務部門使用的SaaS應用程式中的任何資料。

在接下來的一年裡，CIO和安全專業人員將極大地控制他們公司的敏感資料，並將他們的重點從資料倉儲擴充套件到涵蓋他們的所有云供應商 - 其中很大一部分是他們的SaaS生態系統。透過實施安全解決方案，使安全專業人員能夠準確瞭解資料的儲存和共享位置，以及誰有權訪問資料，企業將更好地從一個統一平臺檢測、連線和保護其整個雲資產中的敏感資料。

 

安全領導者正在尋找提高工作效率的新方法

 

安全行業已經見證了跨多個部門的供應商整合 - 這一舉措使安全團隊能夠提高運營效率，並建立更全面的安全績效工作衡量標準。

隨著安全領導者尋找提高生產力和效率的新方法，資料安全工具和DSPM解決方案將受到更多關注，這些工具和DSPM解決方案將無縫整合到企業的主要安全平臺，包括安全資訊和事件管理(SIEM)系統，甚至像Jira這樣的票務管理工具。

2024年，資料安全態勢管理採用率將攀升，資料安全將成為整體安全戰略的關鍵組成部分。

 

利用資料安全態勢管理解決方案確定安全風險的優先順序

 

在SaaS世界中，在企業的技術基礎設施中，隨時都有數十億個敏感資料點在移動。如此龐大的資料集使得DSPM工具在逐個資料點的級別上保護敏感資料變得極其困難——噪聲太大了。

隨著資料量的持續增長，安全團隊將需要資料安全態勢管理解決方案，使他們能夠根據潛在事件的財務影響確定安全風險的優先順序，並做出相應的決策。

在接下來的12個月裡，資料安全態勢管理工具將變得更加先進，以滿足這些需求，從簡單地監控單個資料點發展到提供關注級別高的風險模式的高影響力資料安全洞察。

 

“人工防火牆”將越來越受歡迎

 

隨著資料監控在基於雲的環境中變得更加普遍，尤其是在SaaS生態系統中，安全團隊調查和響應源源不斷的安全警報將變得越來越困難。透過對更廣泛的員工進行資料安全問題和危險訊號方面的培訓，安全團隊將能夠更好地識別外部威脅以及由毫無戒備的員工造成的任何內部資料漏洞。

明年，我們將看到更多的公司在其總體安全戰略中使用這些“人工防火牆”，使IT和安全部門以外的員工能夠實時識別和響應潛在威脅。

 

安全專業人員規範AI資料處理

 

無論是使用ChatGPT寫電子郵件的員工，還是直接與客戶互動的AI支援的聊天機器人，AI都依賴資料。2024年，安全專業人士將制定全面的政策，規範員工如何使用GenAI工具，並建立新規則，以防止敏感業務資料被放入GenAI平臺。

與此同時，AI將在增強資料安全態勢管理能力方面發揮關鍵作用，可能會啟用安全工具，幫助保護資料不被不合規的GenAI平臺共享。AI支援的資料安全態勢管理解決方案不僅將識別關鍵風險，還將識別和緩解源自AI系統本身的風險。

在過去的12個月裡，我們在安全領域看到的AI的巨大進步令人震驚，沒有跡象表明創新會放緩。能夠走在趨勢前列並優先考慮有效資料安全戰略的安全領導者將是最有能力保護公司系統的人，同時還能最大限度地提高企業用來完成工作的眾多基於雲的工具的工作效率。