美国西雅图2025年3月18日讯,数据防泄漏(DLP)领域的**企业MIND联合知名IT分析机构Enterprise Strategy Group(ESG)发布了《数据防泄漏现状:当前困境与未来预期》报告。该报告深入剖析了当前企业安全团队在应对数据泄露、未授权访问及数据窃取时所面临的严峻挑战,指出传统DLP解决方案已难以适应数字化与人工智能时代的需求,现代化转型迫在眉睫。
MIND联合创始人兼首席执行官Eran Barak指出,尽管DLP工具对保护敏感信息至关重要,但许多企业仍被过时的方案所拖累。这些工具不仅产生大量误报,缺乏上下文洞察,还迫使安全团队投入巨大的人力成本。在如今灵活多变的工作模式下,传统工具已无法跟上节奏,使组织暴露于日益增长的风险之中。Barak强调,企业必须将数据安全计划转型为战略优势,通过融合简单性、人工智能、自动化和可扩展性的新一代方案,实现机器速度的数据防护。
报告显示,企业环境日益复杂,数据量呈指数级增长,进一步加剧了安全团队的负担。高达78%的组织表示在管理和维护现有DLP技术及策略方面面临挑战;94%的企业至少使用两种DLP工具,平均超过三种,导致管理维护耗时巨大。此外,91%的企业认为必须减少因分类方案简单、陈旧而产生的警报噪音。这些痛点凸显了采用具备自主发现、分类敏感数据,并能基于上下文和风险进行主动检测与自动修复的未来就绪型DLP策略的重要性。
报告核心发现揭示了当前行业的深层危机:尽管部署了多种工具,仍有53%的受访者在过去12个月内经历了两次或以上的非结构化数据泄露事件,实际未知事件可能更多。超过73%的非结构化敏感数据未被发现或分类,成为潜在的风险地雷。同时,警报疲劳现象严重,92%的警报在24小时内被搁置或确认为误报,其中被检查的警报中有47%为误报。此外,68%的企业需在分散的工具中管理多套DLP策略,行政负担沉重。
ESG**分析师Todd Thiemann表示,DLP解决方案虽不可或缺,但现有方案产生的海量误报和繁琐的人工操作未能有效降低业务风险。他建议,利用人工智能和机器学习改进DLP能力,实现敏感数据的自动发现、分类和检测,并在事件发生时自动阻断和修复,是解决当前挑战的关键。前全球财富500强首席信息安全官Troy Wilkinson也坦言,报告准确反映了他多年使用DLP工具的挫败感,同时对能解决这些问题的创新方案(如MIND)表示乐观。
对于中国数据安全从业者而言,这一报告揭示了全球范围内DLP技术从“规则驱动”向“智能驱动”转型的必然趋势,提示国内企业在构建数据防泄漏体系时,应警惕传统工具带来的管理黑洞,重点关注具备AI上下文感知和自动化响应能力的新一代解决方案,以应对日益复杂的非结构化数据风险。