根據(jù)IBM的數(shù)據(jù)，2023年數(shù)據(jù)泄露的平均成本達到了創(chuàng)紀錄的445萬美元，比2020年上漲了15%，僅是財務(wù)影響就足以終結(jié)一家企業(yè)，但數(shù)據(jù)泄露也可能對品牌聲譽和客戶對企業(yè)的看法產(chǎn)生毀滅性影響。

安全領(lǐng)導人忙得不可開交，隨著員工變得更加分散，他們不僅要保護自己的網(wǎng)絡(luò)免受壞人和網(wǎng)絡(luò)犯罪分子的攻擊，還必須監(jiān)控他們的基于云的系統(tǒng)，以確保員工不會在不知情的情況下無意中暴露公司的敏感數(shù)據(jù)。

維護和管理一個大規(guī)模的SaaS生態(tài)系統(tǒng)是一個很難平衡的問題，一方面，你希望確保你的員工擁有盡可能高效率所需的技術(shù)工具，但你也必須監(jiān)控這些平臺，以確保敏感數(shù)據(jù)——如個人身份信息、登錄憑據(jù)或公司機密信息——不會涌入?yún)f(xié)作工作工具，或在那里存儲太長時間，使公司數(shù)據(jù)面臨風險。隨著公司希望使用SaaS工具創(chuàng)造更高的運營效率，這種平衡在來年將變得更加關(guān)鍵。

CISO擴展對敏感數(shù)據(jù)的控制

有效的數(shù)據(jù)安全首先要了解你的敏感數(shù)據(jù)存儲在哪里，畢竟，你無法保護你看不到的東西。目前，數(shù)據(jù)安全主要發(fā)生在豎井中，大部分工作集中在數(shù)據(jù)庫和倉庫上，但這種策略無法保護跨業(yè)務(wù)部門使用的SaaS應用程序中的任何數(shù)據(jù)。

在接下來的一年里，CIO和安全專業(yè)人員將極大地控制他們公司的敏感數(shù)據(jù)，并將他們的重點從數(shù)據(jù)倉庫擴展到涵蓋他們的所有云供應商 - 其中很大一部分是他們的SaaS生態(tài)系統(tǒng)。通過實施安全解決方案，使安全專業(yè)人員能夠準確了解數(shù)據(jù)的存儲和共享位置，以及誰有權(quán)訪問數(shù)據(jù)，企業(yè)將更好地從一個統(tǒng)一平臺檢測、連接和保護其整個云資產(chǎn)中的敏感數(shù)據(jù)。

安全領(lǐng)導者正在尋找提高工作效率的新方法

安全行業(yè)已經(jīng)見證了跨多個部門的供應商整合 - 這一舉措使安全團隊能夠提高運營效率，并創(chuàng)建更全面的安全績效工作衡量標準。

隨著安全領(lǐng)導者尋找提高生產(chǎn)力和效率的新方法，數(shù)據(jù)安全工具和DSPM解決方案將受到更多關(guān)注，這些工具和DSPM解決方案將無縫集成到企業(yè)的主要安全平臺，包括安全信息和事件管理(SIEM)系統(tǒng)，甚至像Jira這樣的票務(wù)管理工具。

2024年，數(shù)據(jù)安全態(tài)勢管理采用率將攀升，數(shù)據(jù)安全將成為整體安全戰(zhàn)略的關(guān)鍵組成部分。

利用數(shù)據(jù)安全態(tài)勢管理解決方案確定安全風險的優(yōu)先順序

在SaaS世界中，在企業(yè)的技術(shù)基礎(chǔ)設(shè)施中，隨時都有數(shù)十億個敏感數(shù)據(jù)點在移動。如此龐大的數(shù)據(jù)集使得DSPM工具在逐個數(shù)據(jù)點的級別上保護敏感數(shù)據(jù)變得極其困難——噪聲太大了。

隨著數(shù)據(jù)量的持續(xù)增長，安全團隊將需要數(shù)據(jù)安全態(tài)勢管理解決方案，使他們能夠根據(jù)潛在事件的財務(wù)影響確定安全風險的優(yōu)先順序，并做出相應的決策。

在接下來的12個月里，數(shù)據(jù)安全態(tài)勢管理工具將變得更加先進，以滿足這些需求，從簡單地監(jiān)控單個數(shù)據(jù)點發(fā)展到提供關(guān)注高級別風險模式的高影響力數(shù)據(jù)安全洞察。

“人工防火墻”將越來越受歡迎

隨著數(shù)據(jù)監(jiān)控在基于云的環(huán)境中變得更加普遍，尤其是在SaaS生態(tài)系統(tǒng)中，安全團隊調(diào)查和響應源源不斷的安全警報將變得越來越困難。通過對更廣泛的員工進行數(shù)據(jù)安全問題和危險信號方面的培訓，安全團隊將能夠更好地識別外部威脅以及由毫無戒備的員工造成的任何內(nèi)部數(shù)據(jù)漏洞。

明年，我們將看到更多的公司在其總體安全戰(zhàn)略中使用這些“人工防火墻”，使IT和安全部門以外的員工能夠?qū)崟r識別和響應潛在威脅。

安全專業(yè)人員規(guī)范AI數(shù)據(jù)處理

無論是使用ChatGPT寫電子郵件的員工，還是直接與客戶互動的AI支持的聊天機器人，AI都依賴數(shù)據(jù)。2024年，安全專業(yè)人士將制定全面的政策，規(guī)范員工如何使用GenAI工具，并創(chuàng)建新規(guī)則，以防止敏感業(yè)務(wù)數(shù)據(jù)被放入GenAI平臺。

與此同時，AI將在增強數(shù)據(jù)安全態(tài)勢管理能力方面發(fā)揮關(guān)鍵作用，可能會啟用安全工具，幫助保護數(shù)據(jù)不被不合規(guī)的GenAI平臺共享。AI支持的數(shù)據(jù)安全態(tài)勢管理解決方案不僅將識別關(guān)鍵風險，還將識別和緩解源自AI系統(tǒng)本身的風險。

在過去的12個月里，我們在安全領(lǐng)域看到的AI的巨大進步令人震驚，沒有跡象表明創(chuàng)新會放緩。能夠走在趨勢前列并優(yōu)先考慮有效數(shù)據(jù)安全戰(zhàn)略的安全領(lǐng)導者將是最有能力保護公司系統(tǒng)的人，同時還能最大限度地提高企業(yè)用來完成工作的眾多基于云的工具的工作效率。