IBM Blog
·
影子数据和影子AI的隐藏风险导致更高的数据泄露成本
💡
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
数据安全领导者应转变思维,从以防御为中心转向以数据为中心的安全。《2024年数据泄露成本报告》支持数据安全的转变。报告研究了全球604家组织和17个行业的实际数据泄露事件,发现了一些有助于解决数据难题的趋势。建议加强数据加密、采用数据安全姿态管理、重新思考gen AI时代的数据保护,并与监管要求保持同步。
🎯
关键要点
- 数据安全领导者应从以防御为中心转向以数据为中心的安全。
- 《2024年数据泄露成本报告》研究了604家组织的实际数据泄露事件,揭示了数据管理的重要性。
- 数据在多云环境中存储,40%的数据泄露涉及多个环境,公共云的泄露成本最高。
- 35%的数据泄露涉及未管理的数据源(影子数据),导致数据治理和隐私问题。
- 未分类和未保护的数据使得攻击者更容易获取敏感信息,导致知识产权盗窃增加。
- 生成式AI的使用带来了新的风险,未管理的数据和模型可能导致安全事件。
- 建议加强数据加密,识别、分类和加密数据以减少泄露影响。
- 数据安全姿态管理(DSPM)可以帮助识别和保护敏感数据,降低风险。
- 在生成式AI时代,组织需重新思考数据生命周期和保护措施。
- 随着监管要求的增加,传统的数据保护能力可能不足,需要改进分类和监控机制。
❓
延伸问答
数据安全领导者应该如何转变思维?
数据安全领导者应从以防御为中心转向以数据为中心的安全,强调数据管理的重要性。
《2024年数据泄露成本报告》研究了哪些内容?
报告研究了604家组织的实际数据泄露事件,揭示了数据管理、隐私和治理等方面的趋势。
影子数据对数据泄露的影响是什么?
35%的数据泄露涉及未管理的影子数据,导致数据治理和隐私问题,且识别和控制时间更长。
如何减少数据泄露的影响?
建议加强数据加密,识别、分类和加密数据,以降低泄露的影响。
生成式AI带来了哪些新的风险?
生成式AI的使用可能导致未管理的数据和模型引发安全事件,增加了数据泄露的风险。
数据安全姿态管理(DSPM)有什么作用?
DSPM帮助识别和保护敏感数据,降低安全威胁和合规风险。
➡️
