安全团队必须特别关注混合环境和公有云。 40% 的数据泄露涉及跨多个环境存储的数据,而当泄露的数据存储在公有云中时,导致的平均泄露成本最高(517 万美元)。 安全团队必须更为深入地了解其所用每个云服务的具体风险和控制措施。 由于未管理的数据造成的影响,跨环境管理数据变得更为复杂。 超过三分之一的数据泄露事件涉及影子数据。 如今,安全团队必须假设其组织存在未管理的数据源。 而非加密数据(包括 AI 工作负载中的数据)则会进一步加剧此风险。 数据加密策略必须考虑数据的类型、用途和存储位置,以便在发生泄露事件时降低风险。 运用 AI 和自动化,增强预防策略在整个组织中采用生成式 AI 模型和第三方应用程序,以及持续使用物联网 (IoT) 设备和“软件即服务” (SaaS) 应用程序,均会扩大攻击面,给安全团队带来压力。 将 AI 和自动化技术运用于支持安全预防策略(包括在 ASM、红队测试和态势管理中),往往可以通过托管安全服务来实现。 在本年度的研究中,将 AI 和自动化技术运用于安全预防领域的组织,相比其他三个安全领域(检测、调查、响应),从其 AI 投资中受益最大。 相较于未在预防技术中部署 AI 的组织,有部署的组织平均节省了 222 万美元。 |