2024年企业在数据安全战略方面有哪些变化
根据IBM的数据,2023年数据泄露的平均成本达到了创纪录的445万美元,比2020年上涨了15%,仅是财务影响就足以终结一家企业,但数据泄露也可能对品牌声誉和客户对企业的看法产生毁灭性影响。
安全领导人忙得不可开交,随着员工变得更加分散,他们不仅要保护自己的网络免受坏人和网络犯罪分子的攻击,还必须监控他们的基于云的系统,以确保员工不会在不知情的情况下无意中暴露公司的敏感数据。
维护和管理一个大规模的SaaS生态系统是一个很难平衡的问题,一方面,你希望确保你的员工拥有尽可能高效率所需的技术工具,但你也必须监控这些平台,以确保敏感数据——如个人身份信息、登录凭据或公司机密信息——不会涌入协作工作工具,或在那里存储太长时间,使公司数据面临风险。随着公司希望使用SaaS工具创造更高的运营效率,这种平衡在来年将变得更加关键。
CISO扩展对敏感数据的控制
有效的数据安全首先要了解你的敏感数据存储在哪里,毕竟,你无法保护你看不到的东西。目前,数据安全主要发生在竖井中,大部分工作集中在数据库和仓库上,但这种策略无法保护跨业务部门使用的SaaS应用程序中的任何数据。
在接下来的一年里,CIO和安全专业人员将极大地控制他们公司的敏感数据,并将他们的重点从数据仓库扩展到涵盖他们的所有云供应商 - 其中很大一部分是他们的SaaS生态系统。通过实施安全解决方案,使安全专业人员能够准确了解数据的存储和共享位置,以及谁有权访问数据,企业将更好地从一个统一平台检测、连接和保护其整个云资产中的敏感数据。
安全领导者正在寻找提高工作效率的新方法
安全行业已经见证了跨多个部门的供应商整合 - 这一举措使安全团队能够提高运营效率,并创建更全面的安全绩效工作衡量标准。
随着安全领导者寻找提高生产力和效率的新方法,数据安全工具和DSPM解决方案将受到更多关注,这些工具和DSPM解决方案将无缝集成到企业的主要安全平台,包括安全信息和事件管理(SIEM)系统,甚至像Jira这样的票务管理工具。
2024年,数据安全态势管理采用率将攀升,数据安全将成为整体安全战略的关键组成部分。
利用数据安全态势管理解决方案确定安全风险的优先顺序
在SaaS世界中,在企业的技术基础设施中,随时都有数十亿个敏感数据点在移动。如此庞大的数据集使得DSPM工具在逐个数据点的级别上保护敏感数据变得极其困难——噪声太大了。
随着数据量的持续增长,安全团队将需要数据安全态势管理解决方案,使他们能够根据潜在事件的财务影响确定安全风险的优先顺序,并做出相应的决策。
在接下来的12个月里,数据安全态势管理工具将变得更加先进,以满足这些需求,从简单地监控单个数据点发展到提供关注高级别风险模式的高影响力数据安全洞察。
“人工防火墙”将越来越受欢迎
随着数据监控在基于云的环境中变得更加普遍,尤其是在SaaS生态系统中,安全团队调查和响应源源不断的安全警报将变得越来越困难。通过对更广泛的员工进行数据安全问题和危险信号方面的培训,安全团队将能够更好地识别外部威胁以及由毫无戒备的员工造成的任何内部数据漏洞。
明年,我们将看到更多的公司在其总体安全战略中使用这些“人工防火墙”,使IT和安全部门以外的员工能够实时识别和响应潜在威胁。
安全专业人员规范AI数据处理
无论是使用ChatGPT写电子邮件的员工,还是直接与客户互动的AI支持的聊天机器人,AI都依赖数据。2024年,安全专业人士将制定全面的政策,规范员工如何使用GenAI工具,并创建新规则,以防止敏感业务数据被放入GenAI平台。
与此同时,AI将在增强数据安全态势管理能力方面发挥关键作用,可能会启用安全工具,帮助保护数据不被不合规的GenAI平台共享。AI支持的数据安全态势管理解决方案不仅将识别关键风险,还将识别和缓解源自AI系统本身的风险。
在过去的12个月里,我们在安全领域看到的AI的巨大进步令人震惊,没有迹象表明创新会放缓。能够走在趋势前列并优先考虑有效数据安全战略的安全领导者将是最有能力保护公司系统的人,同时还能最大限度地提高企业用来完成工作的众多基于云的工具的工作效率。