根據(jù)IBM的數(shù)據(jù)，2023年數(shù)據(jù)泄露的平均成本達(dá)到了創(chuàng)紀(jì)錄的445萬(wàn)美元，比2020年上漲了15%，僅是財(cái)務(wù)影響就足以終結(jié)一家企業(yè)，但數(shù)據(jù)泄露也可能對(duì)品牌聲譽(yù)和客戶對(duì)企業(yè)的看法產(chǎn)生毀滅性影響。

安全領(lǐng)導(dǎo)人忙得不可開(kāi)交，隨著員工變得更加分散，他們不僅要保護(hù)自己的網(wǎng)絡(luò)免受壞人和網(wǎng)絡(luò)犯罪分子的攻擊，還必須監(jiān)控他們的基于云的系統(tǒng)，以確保員工不會(huì)在不知情的情況下無(wú)意中暴露公司的敏感數(shù)據(jù)。

維護(hù)和管理一個(gè)大規(guī)模的SaaS生態(tài)系統(tǒng)是一個(gè)很難平衡的問(wèn)題，一方面，你希望確保你的員工擁有盡可能高效率所需的技術(shù)工具，但你也必須監(jiān)控這些平臺(tái)，以確保敏感數(shù)據(jù)——如個(gè)人身份信息、登錄憑據(jù)或公司機(jī)密信息——不會(huì)涌入?yún)f(xié)作工作工具，或在那里存儲(chǔ)太長(zhǎng)時(shí)間，使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)。隨著公司希望使用SaaS工具創(chuàng)造更高的運(yùn)營(yíng)效率，這種平衡在來(lái)年將變得更加關(guān)鍵。

CISO擴(kuò)展對(duì)敏感數(shù)據(jù)的控制

有效的數(shù)據(jù)安全首先要了解你的敏感數(shù)據(jù)存儲(chǔ)在哪里，畢竟，你無(wú)法保護(hù)你看不到的東西。目前，數(shù)據(jù)安全主要發(fā)生在豎井中，大部分工作集中在數(shù)據(jù)庫(kù)和倉(cāng)庫(kù)上，但這種策略無(wú)法保護(hù)跨業(yè)務(wù)部門使用的SaaS應(yīng)用程序中的任何數(shù)據(jù)。

在接下來(lái)的一年里，CIO和安全專業(yè)人員將極大地控制他們公司的敏感數(shù)據(jù)，并將他們的重點(diǎn)從數(shù)據(jù)倉(cāng)庫(kù)擴(kuò)展到涵蓋他們的所有云供應(yīng)商 - 其中很大一部分是他們的SaaS生態(tài)系統(tǒng)。通過(guò)實(shí)施安全解決方案，使安全專業(yè)人員能夠準(zhǔn)確了解數(shù)據(jù)的存儲(chǔ)和共享位置，以及誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)，企業(yè)將更好地從一個(gè)統(tǒng)一平臺(tái)檢測(cè)、連接和保護(hù)其整個(gè)云資產(chǎn)中的敏感數(shù)據(jù)。

安全領(lǐng)導(dǎo)者正在尋找提高工作效率的新方法

安全行業(yè)已經(jīng)見(jiàn)證了跨多個(gè)部門的供應(yīng)商整合 - 這一舉措使安全團(tuán)隊(duì)能夠提高運(yùn)營(yíng)效率，并創(chuàng)建更全面的安全績(jī)效工作衡量標(biāo)準(zhǔn)。

隨著安全領(lǐng)導(dǎo)者尋找提高生產(chǎn)力和效率的新方法，數(shù)據(jù)安全工具和DSPM解決方案將受到更多關(guān)注，這些工具和DSPM解決方案將無(wú)縫集成到企業(yè)的主要安全平臺(tái)，包括安全信息和事件管理(SIEM)系統(tǒng)，甚至像Jira這樣的票務(wù)管理工具。

2024年，數(shù)據(jù)安全態(tài)勢(shì)管理采用率將攀升，數(shù)據(jù)安全將成為整體安全戰(zhàn)略的關(guān)鍵組成部分。

利用數(shù)據(jù)安全態(tài)勢(shì)管理解決方案確定安全風(fēng)險(xiǎn)的優(yōu)先順序

在SaaS世界中，在企業(yè)的技術(shù)基礎(chǔ)設(shè)施中，隨時(shí)都有數(shù)十億個(gè)敏感數(shù)據(jù)點(diǎn)在移動(dòng)。如此龐大的數(shù)據(jù)集使得DSPM工具在逐個(gè)數(shù)據(jù)點(diǎn)的級(jí)別上保護(hù)敏感數(shù)據(jù)變得極其困難——噪聲太大了。

隨著數(shù)據(jù)量的持續(xù)增長(zhǎng)，安全團(tuán)隊(duì)將需要數(shù)據(jù)安全態(tài)勢(shì)管理解決方案，使他們能夠根據(jù)潛在事件的財(cái)務(wù)影響確定安全風(fēng)險(xiǎn)的優(yōu)先順序，并做出相應(yīng)的決策。

在接下來(lái)的12個(gè)月里，數(shù)據(jù)安全態(tài)勢(shì)管理工具將變得更加先進(jìn)，以滿足這些需求，從簡(jiǎn)單地監(jiān)控單個(gè)數(shù)據(jù)點(diǎn)發(fā)展到提供關(guān)注高級(jí)別風(fēng)險(xiǎn)模式的高影響力數(shù)據(jù)安全洞察。

“人工防火墻”將越來(lái)越受歡迎

隨著數(shù)據(jù)監(jiān)控在基于云的環(huán)境中變得更加普遍，尤其是在SaaS生態(tài)系統(tǒng)中，安全團(tuán)隊(duì)調(diào)查和響應(yīng)源源不斷的安全警報(bào)將變得越來(lái)越困難。通過(guò)對(duì)更廣泛的員工進(jìn)行數(shù)據(jù)安全問(wèn)題和危險(xiǎn)信號(hào)方面的培訓(xùn)，安全團(tuán)隊(duì)將能夠更好地識(shí)別外部威脅以及由毫無(wú)戒備的員工造成的任何內(nèi)部數(shù)據(jù)漏洞。

明年，我們將看到更多的公司在其總體安全戰(zhàn)略中使用這些“人工防火墻”，使IT和安全部門以外的員工能夠?qū)崟r(shí)識(shí)別和響應(yīng)潛在威脅。

安全專業(yè)人員規(guī)范AI數(shù)據(jù)處理

無(wú)論是使用ChatGPT寫電子郵件的員工，還是直接與客戶互動(dòng)的AI支持的聊天機(jī)器人，AI都依賴數(shù)據(jù)。2024年，安全專業(yè)人士將制定全面的政策，規(guī)范員工如何使用GenAI工具，并創(chuàng)建新規(guī)則，以防止敏感業(yè)務(wù)數(shù)據(jù)被放入GenAI平臺(tái)。

與此同時(shí)，AI將在增強(qiáng)數(shù)據(jù)安全態(tài)勢(shì)管理能力方面發(fā)揮關(guān)鍵作用，可能會(huì)啟用安全工具，幫助保護(hù)數(shù)據(jù)不被不合規(guī)的GenAI平臺(tái)共享。AI支持的數(shù)據(jù)安全態(tài)勢(shì)管理解決方案不僅將識(shí)別關(guān)鍵風(fēng)險(xiǎn)，還將識(shí)別和緩解源自AI系統(tǒng)本身的風(fēng)險(xiǎn)。

在過(guò)去的12個(gè)月里，我們?cè)诎踩I(lǐng)域看到的AI的巨大進(jìn)步令人震驚，沒(méi)有跡象表明創(chuàng)新會(huì)放緩。能夠走在趨勢(shì)前列并優(yōu)先考慮有效數(shù)據(jù)安全戰(zhàn)略的安全領(lǐng)導(dǎo)者將是最有能力保護(hù)公司系統(tǒng)的人，同時(shí)還能最大限度地提高企業(yè)用來(lái)完成工作的眾多基于云的工具的工作效率。

審核編輯 黃宇