根據(jù)IBM的數(shù)據(jù)���,2023年數(shù)據(jù)泄露的平均成本達(dá)到了創(chuàng)紀(jì)錄的445萬美元���,比2020年上漲了15%����,僅是財務(wù)影響就足以終結(jié)一家企業(yè)�,但數(shù)據(jù)泄露也可能對品牌聲譽(yù)和客戶對企業(yè)的看法產(chǎn)生毀滅性影響�。
根據(jù)IBM的數(shù)據(jù),2023年數(shù)據(jù)泄露的平均成本達(dá)到了創(chuàng)紀(jì)錄的445萬美元�����,比2020年上漲了15%�,僅是財務(wù)影響就足以終結(jié)一家企業(yè),但數(shù)據(jù)泄露也可能對品牌聲譽(yù)和客戶對企業(yè)的看法產(chǎn)生毀滅性影響。
安全領(lǐng)導(dǎo)人忙得不可開交�����,隨著員工變得更加分散��,他們不僅要保護(hù)自己的網(wǎng)絡(luò)免受壞人和網(wǎng)絡(luò)犯罪分子的攻擊��,還必須監(jiān)控他們的基于云的系統(tǒng)����,以確保員工不會在不知情的情況下無意中暴露公司的敏感數(shù)據(jù)。
維護(hù)和管理一個大規(guī)模的SaaS生態(tài)系統(tǒng)是一個很難平衡的問題�����,一方面����,你希望確保你的員工擁有盡可能高效率所需的技術(shù)工具,但你也必須監(jiān)控這些平臺�,以確保敏感數(shù)據(jù)——如個人身份信息、登錄憑據(jù)或公司機(jī)密信息——不會涌入?yún)f(xié)作工作工具���,或在那里存儲太長時間�,使公司數(shù)據(jù)面臨風(fēng)險。隨著公司希望使用SaaS工具創(chuàng)造更高的運營效率�����,這種平衡在來年將變得更加關(guān)鍵��。
CISO擴(kuò)展對敏感數(shù)據(jù)的控制
有效的數(shù)據(jù)安全首先要了解你的敏感數(shù)據(jù)存儲在哪里�����,畢竟�,你無法保護(hù)你看不到的東西����。目前,數(shù)據(jù)安全主要發(fā)生在豎井中���,大部分工作集中在數(shù)據(jù)庫和倉庫上,但這種策略無法保護(hù)跨業(yè)務(wù)部門使用的SaaS應(yīng)用程序中的任何數(shù)據(jù)�����。
在接下來的一年里���,CIO和安全專業(yè)人員將極大地控制他們公司的敏感數(shù)據(jù)�,并將他們的重點從數(shù)據(jù)倉庫擴(kuò)展到涵蓋他們的所有云供應(yīng)商-其中很大一部分是他們的SaaS生態(tài)系統(tǒng)。通過實施安全解決方案����,使安全專業(yè)人員能夠準(zhǔn)確了解數(shù)據(jù)的存儲和共享位置,以及誰有權(quán)訪問數(shù)據(jù)�����,企業(yè)將更好地從一個統(tǒng)一平臺檢測�、連接和保護(hù)其整個云資產(chǎn)中的敏感數(shù)據(jù)。
安全領(lǐng)導(dǎo)者正在尋找提高工作效率的新方法
安全行業(yè)已經(jīng)見證了跨多個部門的供應(yīng)商整合-這一舉措使安全團(tuán)隊能夠提高運營效率����,并創(chuàng)建更全面的安全績效工作衡量標(biāo)準(zhǔn)。
隨著安全領(lǐng)導(dǎo)者尋找提高生產(chǎn)力和效率的新方法��,數(shù)據(jù)安全工具和DSPM解決方案將受到更多關(guān)注�����,這些工具和DSPM解決方案將無縫集成到企業(yè)的主要安全平臺�,包括安全信息和事件管理(SIEM)系統(tǒng),甚至像Jira這樣的票務(wù)管理工具�。
2024年,數(shù)據(jù)安全態(tài)勢管理采用率將攀升�,數(shù)據(jù)安全將成為整體安全戰(zhàn)略的關(guān)鍵組成部分。
利用數(shù)據(jù)安全態(tài)勢管理解決方案確定安全風(fēng)險的優(yōu)先順序
在SaaS世界中����,在企業(yè)的技術(shù)基礎(chǔ)設(shè)施中,隨時都有數(shù)十億個敏感數(shù)據(jù)點在移動�。如此龐大的數(shù)據(jù)集使得DSPM工具在逐個數(shù)據(jù)點的級別上保護(hù)敏感數(shù)據(jù)變得極其困難——噪聲太大了�。
隨著數(shù)據(jù)量的持續(xù)增長,安全團(tuán)隊將需要數(shù)據(jù)安全態(tài)勢管理解決方案����,使他們能夠根據(jù)潛在事件的財務(wù)影響確定安全風(fēng)險的優(yōu)先順序�����,并做出相應(yīng)的決策�����。
在接下來的12個月里�,數(shù)據(jù)安全態(tài)勢管理工具將變得更加先進(jìn)����,以滿足這些需求,從簡單地監(jiān)控單個數(shù)據(jù)點發(fā)展到提供關(guān)注高級別風(fēng)險模式的高影響力數(shù)據(jù)安全洞察��。
“人工防火墻”將越來越受歡迎
隨著數(shù)據(jù)監(jiān)控在基于云的環(huán)境中變得更加普遍�����,尤其是在SaaS生態(tài)系統(tǒng)中����,安全團(tuán)隊調(diào)查和響應(yīng)源源不斷的安全警報將變得越來越困難。通過對更廣泛的員工進(jìn)行數(shù)據(jù)安全問題和危險信號方面的培訓(xùn)�����,安全團(tuán)隊將能夠更好地識別外部威脅以及由毫無戒備的員工造成的任何內(nèi)部數(shù)據(jù)漏洞�����。
明年����,我們將看到更多的公司在其總體安全戰(zhàn)略中使用這些“人工防火墻”���,使IT和安全部門以外的員工能夠?qū)崟r識別和響應(yīng)潛在威脅。
安全專業(yè)人員規(guī)范AI數(shù)據(jù)處理
無論是使用ChatGPT寫電子郵件的員工����,還是直接與客戶互動的AI支持的聊天機(jī)器人,AI都依賴數(shù)據(jù)�����。2024年�����,安全專業(yè)人士將制定全面的政策�����,規(guī)范員工如何使用GenAI工具���,并創(chuàng)建新規(guī)則��,以防止敏感業(yè)務(wù)數(shù)據(jù)被放入GenAI平臺����。
與此同時,AI將在增強(qiáng)數(shù)據(jù)安全態(tài)勢管理能力方面發(fā)揮關(guān)鍵作用����,可能會啟用安全工具��,幫助保護(hù)數(shù)據(jù)不被不合規(guī)的GenAI平臺共享���。AI支持的數(shù)據(jù)安全態(tài)勢管理解決方案不僅將識別關(guān)鍵風(fēng)險����,還將識別和緩解源自AI系統(tǒng)本身的風(fēng)險��。
在過去的12個月里��,我們在安全領(lǐng)域看到的AI的巨大進(jìn)步令人震驚�����,沒有跡象表明創(chuàng)新會放緩�����。能夠走在趨勢前列并優(yōu)先考慮有效數(shù)據(jù)安全戰(zhàn)略的安全領(lǐng)導(dǎo)者將是最有能力保護(hù)公司系統(tǒng)的人,同時還能最大限度地提高企業(yè)用來完成工作的眾多基于云的工具的工作效率���。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號
