近日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet,联合国际权威网络安全调研机构Cybersecurity Insiders发布《2025年数据安全报告》。该报告基于对全球逾1200名网络安全决策者的深入调研,全面揭示了企业在数据安全预算持续加码背景下,内部人员引发的数据泄露事件频发的根本原因,并指出传统数据防泄露(DLP)技术正面临系统性失效,企业亟需向以行为感知为核心、覆盖云与AI工作流的智能数据防护体系转型。
安全预算攀升,内部风险事件频发
调研数据显示,在过去18个月内,77%的受访企业至少经历了一次由内部因素引发的安全事件,其中58%的企业遭遇六起或更多类似事件。尽管安全防护策略不断升级,预算持续增长,数据泄露风险却依然严峻。
报告指出,2024年,超过四分之一(25%)的企业大幅增加数据安全投入,主要用于应对内部风险和加强数据保护。然而,近半数企业仍因内部人员失误、疏忽或恶意行为导致敏感数据外泄,单次损失超过100万美元,最高损失达1000万美元以上。
这一矛盾现象表明,问题的核心并非投入不足,而在于现有安全工具难以适配现代工作环境的风险特征。
传统DLP面临挑战,难以应对云与AI时代的复杂场景
当前,大多数企业仍依赖传统的数据防泄露(DLP)解决方案。这类工具设计初衷是防范受监管数据(如社会安全号码、信用卡信息、医疗记录)的外泄,主要针对边界清晰、数据集中存储的早期网络环境。
然而,随着企业广泛采用SaaS应用、云服务和生成式AI工具,数据流动方式发生根本性变化:员工频繁在协作平台共享文件、将客户数据导出至本地设备、使用AI处理机密信息——这些行为已成为现代办公常态。
在此背景下,传统DLP暴露出四大关键短板:
缺乏可见性:72%的企业无法准确掌握员工与敏感数据的交互情况,导致风险行为“看不见”;
缺失上下文分析:近半数安全事件由疏忽或误操作引发,传统工具难以区分“无意失误”与“恶意行为”,误报率高、漏检严重;
系统孤岛化:终端、邮件、网络等DLP模块独立运行,缺乏协同机制,难以形成统一防护;
价值交付滞后:75%的企业在部署后需数周至数月才能获得有效安全洞察,响应效率低下。
这些问题使得传统DLP在面对分布式、多云、AI驱动的工作环境时,防护能力大打折扣。
转型方向明确:从规则驱动迈向行为感知
为应对日益复杂的内部威胁,报告指出,企业正加速从传统DLP向基于行为与上下文的智能防护体系转型。下一代数据防泄露解决方案需具备以下核心能力:
行为分析(66%企业认同):通过用户与实体行为分析(UEBA),识别异常操作模式,精准区分风险等级;
首日可见性(61%企业需求):部署即实现对数据流动的全面可视,快速获取可操作的安全洞察;
影子AI与SaaS监管(52%关注):覆盖员工私自使用的AI工具和未授权SaaS应用,填补“灰色地带”防护空白。
现代DLP平台需将孤立事件串联为完整的“风险叙事链”,帮助安全团队识别行为模式、判断风险优先级并精准响应,实现从“静态规则执行”到“动态行为感知”的演进。
数据泄露已成重大业务风险,影响远超合规范畴
报告强调,数据泄露已不仅是合规问题,更是直接影响企业生存与发展的核心业务风险。除直接经济损失外,43%的受影响企业面临声誉受损,39%的企业出现业务中断。在生物医药、高端制造等技术密集型行业,核心知识产权或设计文件的泄露可能导致多年研发成果付诸东流,严重削弱市场竞争力。
构建统一平台,实现端到端数据防护
面对碎片化工具带来的管理复杂性,报告建议企业摒弃“拼凑式”安全架构,转向集成化、智能化的统一安全平台。Fortinet通过FortiDLP与Fortinet Security Fabric安全架构的深度整合,提供跨终端、云、SaaS和AI应用的实时数据可见性与行为感知能力,全面融合身份认证、访问控制与用户行为分析,助力企业构建端到端的风险态势视图,实现对潜在威胁的实时阻断。
