IBM Blog
·
影子数据和影子AI的隐藏风险导致更高的数据泄露成本
💡
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
数据安全领导者应转变思维,从以防御为中心转向以数据为中心的安全。《2024年数据泄露成本报告》支持数据安全的转变。报告研究了全球604家组织和17个行业的实际数据泄露事件,发现了一些有助于解决数据难题的趋势。建议加强数据加密、采用数据安全姿态管理、重新思考gen AI时代的数据保护,并与监管要求保持同步。
🎯
关键要点
- 数据安全领导者应从以防御为中心转向以数据为中心的安全。
- 《2024年数据泄露成本报告》研究了604家组织的实际数据泄露事件,揭示了数据管理的重要性。
- 数据在多云环境中存储,40%的数据泄露涉及多个环境,公共云的泄露成本最高。
- 35%的数据泄露涉及未管理的数据源(影子数据),导致数据治理和隐私问题。
- 未分类和未保护的数据使得攻击者更容易获取敏感信息,导致知识产权盗窃增加。
- 生成式AI的使用带来了新的风险,未管理的数据和模型可能导致安全事件。
- 建议加强数据加密,识别、分类和加密数据以减少泄露影响。
- 数据安全姿态管理(DSPM)可以帮助识别和保护敏感数据,降低风险。
- 在生成式AI时代,组织需重新思考数据生命周期和保护措施。
- 随着监管要求的增加,传统的数据保护能力可能不足,需要改进分类和监控机制。
➡️
