|
全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)宣布與研究機構Cybersecurity Insiders共同發布《2025年組織資料安全調查》報告。該報告基於2025年對883位IT與資安專業人員的調查,深入探討現代企業組織的資料保護現況、傳統DLP工具的不足,以及現代化資料保護策略。調查顯示,64%的企業組織已採取正式的資料治理計畫,另有23%正在建置中,顯示其採取更具系統性的方式來保護敏感資料,同時資安團隊也獲得更多資源以提升防止資料外洩的能力。然而仍有77%的組織回報涉及內部人員的外洩事件,主因是傳統解決方案已無法有效對抗現代越趨複雜的環境和攻擊手法。 Fortinet台灣區總經理吳章銘表示:「過去的機敏資料外洩攻擊,大多都被認為是來自組織外部,因此傳統資料外洩防護工具,多半是以網路邊界防護和合規為導向,專注於內部結構化資料控管。而近年機敏資料外洩事件頻傳,且有高比例是因組織內部而產生的風險所造成。Fortinet調查中指出,有72%的企業組織已在內部風險與資料保護方面加碼投資,但仍難以阻擋資料外洩事件,主因源自於傳統防護工具的不足。Fortinet將新一代資料外洩防禦工具整合至統一平台,協助資安團隊能更好掌握資料流動的路徑,辨識使用者行為脈絡,幫助全球及台灣組織維護機敏資料安全。」 Fortinet《2025年組織資料安全調查》報告四大關鍵發現 敏感資料外洩問題持續存在,大多源自非惡意行為:來自組織內部的敏感資料外洩問題,已不再是偶發事件。過去18個月內,77%的企業組織經歷與內部人員相關的資料遺失,其中58%發生過六次以上資料外洩事件。其中許多源於日常使用者操作,而非具有惡意意圖的行為。49%的企業組織曾因員工的疏忽,而發生資料外洩事件,而僅有16%的事件被證實為涉及惡意行為。另有12%的企業組織無法確定原因,而20%的企業組織則未經歷任何資料外洩事件。
資料外洩的漣漪效應,影響層面廣、可能重創組織:45%的企業組織曾因資料外洩導致損失,43%指出其聲譽受損,39%則經歷過營運中斷。同時,有36%遭受到法律與法規層面的衝擊,且另有29%表示其損失了智慧財產權,這對於那些設計或專有程式碼等類型資料外洩,即可能永久損害其競爭優勢的產業來說,是非常嚴重的問題。除了影響層面廣泛之外,財務損失規模也非常龐大,76%的企業組織表示,他們曾遇過最嚴重的事件,造成超過10萬美元的損失。其中41%回報其損失在100至1,000萬美元之間,另有9%指出損失超過1,000萬美元。調查發現,幾乎在所有案例中,資料外洩所造成的影響,都涵蓋營收、品牌價值與業務連續性。 缺乏資料使用可視性,仍為組織內部資安的最大盲點:72%的組織表示缺乏可視性,無法掌握使用者在端點、或雲端應用服務中的敏感資料運用情況。在當前的工作環境中,生產力與組織內部使用者不斷建立、迭代更新、以及運用敏感資料等行為越來越息息相關。例如,銷售團隊匯出完整客戶資料、或醫療人員即時檢索病患資訊等。這些工作,通常經由非受管理的端點或AI工具來進行。因此外洩風險,也與資料在使用者間的廣泛流通程度直接相關。若無法了解誰在存取何種資料、存取頻率與使用情境等行為模式,資安團隊難以分辨日常行為與新興風險。 行為脈絡與即時可視性是當今資料外洩防禦的關鍵:在新一代解決方案中,企業組織在資料外洩防護方面,最重視的功能包括即時行為分析(66%)、跨環境且第一天即可掌握的資料可視性(61%),以及對影子AI與SaaS工具的控制(52%)。其他重點還包括端到端資料軌跡監控、隱私感知偵測、即時使用者指引,以及鑑識與案例管理。資安團隊需要具備脈絡化解釋能力的解決方案,以判斷使用者行為。若缺乏這樣的可視性,資安團隊將被大量且不完整的警示淹沒,難以掌握全貌。 Fortinet機敏資料防禦五大策略,助組織保障當今複雜環境下的資料安全 對企業組織資料外洩防禦來說,當今最重要的風險指標已從常態性檔案控管,轉變為防禦其背後的行為。現代化的防護已不再是單純的預防,更在於透過可視性,了解資料外洩類型、洞察情境以及行為者的動機與意圖,讓組織能主動出擊,從被動防禦走向情報驅動的智慧防護。為此,資料安全策略也正轉向以「行為」核心的即時可見性。這類解決方案能根據情境計算風險、彈性執行防護,並提供決策所需的關鍵情報,協助資安團隊應對威脅。 Fortinet基於本次調查提出五大策略,助組織實踐主動式資料外洩防禦: 一、 透過「第一天」可視性掌握資料運用全貌:75%的組織必須等待數週甚至數月,才能從資料外洩防護(DLP)工具獲得洞察,而這種延遲在部署初期會產生嚴重的盲點。現代解決方案必須能立即提供跨雲端應用程式、端點與AI工具的即時遙測,而無需預先進行複雜的政策設定。 二、 監控使用者行為,而非僅限於違規事件:66%的組織領導者將行為分析列為優先事項,但實際上能識別出哪些使用者正讓資料面臨風險的人卻很少。現代資料外洩防護(DLP)必須超越單純的「違規」偵測,進而識別出異於正常使用模式的行為,包括存取的頻率、時間點與方法。 三、 關聯身份、存取與活動,綜合判別:靜態規則無法判別出行為意圖。透過連結使用者身份、資料存取模式與情境風險訊號等,組織能夠區分日常操作活動與高風險行為,實現更精準的回應並減少誤報。 四、 保護涵蓋所有管道的完整資料路徑:電子郵件已不再是主要的資料外洩途徑。僅有12%的組織認為他們已為AI帶來的風險做好準備,且許多組織在個人雲端、SaaS應用或未受管控的端點上缺乏防護。資料外洩防護(DLP)工具必須追蹤資料的所有流動路徑,而非只守在網路邊界。 五、 用AI篩除警報雜訊,掌握使用者行為脈絡:AI不應只是產生更多警報,而是應協助安全團隊強化優先順序判斷、分類處理、調查和分析根本原因。最有效的平台可使用AI來串連使用者行為、偵測異常,並突顯真正重要的事件。 儘管許多資安團隊正在導入更智慧的策略,也獲得高層的支持。組織仍頻繁面臨內部風險,主因在於傳統資料外洩防護解決方案,已無法滿足當前複雜環境的需求。現代組織需要一個將資料外洩防護與內部風險管理整合的平台,能即時監控跨端點、SaaS、雲端及AI的行為,並提供行為可視性。Fortinet透過FortiDLP與Fortinet安全織網,整合身份、存取與活動資訊,協助資安團隊獲得清晰洞察,防止小失誤演變成代價高昂的資料外洩事件。 - 新聞稿有效日期,至2025/11/03為止
聯絡人 :Emma Huang
聯絡電話:02 7713 6779
電子郵件:emhuang@hoffman.com
 上一篇:海天味業中期業績亮眼 全場景烹飪解決方案驅動可持續增長
|
