在过去的两年中,超过十分之六的组织遭受了疏忽或恶意内部人士的数据泄露,每个事件平均耗资270万美元。 Ponemon Institute, 由基础设施保护公司赞助 OPSWAT。
档案安全研究调查了组织,以了解对文件安全性的主要威胁以及为解决这些申请的措施。该研究将内部人士确定为最大的威胁,有45%的受访者认为疏忽或恶意的内部人泄露数据是最严重的风险。
这远远超出了对外部演员的担忧。其他最高风险包括缺乏对文件访问的可见性和控制权(39%),以及提供恶意文件或应用程序的供应商(33%)。
文件共享和AI复杂性中的漏洞
该报告还强调了数据交换的关键点上的重大漏洞。只有39%的受访者表达了对文件转移到第三方和从第三方转移时保持安全的信心,而在文件上传阶段中,只有42%的人感到自信。确定带来最大风险的环境是本地文件存储系统(例如SharePoint(42%)和Web文件通过公共门户网站上传(40%)。
人工智能的日益增长的复杂性也被确定为增加风险的因素。该报告指出,对手现在正在利用生成的AI模型,例如,通过将恶意提示嵌入宏中或通过AI解析器揭示隐藏的数据。
作为回应,许多组织正在转向AI以进行更快的威胁检测和降低成本。目前,33%的组织已将AI集成到其文件安全策略中,到2026年,还计划了29%的计划。
但是,围绕AI使用的治理仍然不一致。只有25%的组织制定了正式的AI政策,而29%的组织完全禁止其使用。
“随着威胁继续加速和成本的增加,网络弹性已从技术优先事项转变为战略性,财政势在必行。” Larry Ponemon博士,创始人 Ponemon Institute。 “高管必须通过投资降低风险和成本的技术来夺取所有权,同时使组织能够与不断发展的AI景观保持同步。”
转向统一平台
这项研究还揭示了从传统点解决方案到更统一的多层平台以进行文件安全性的明显趋势。这些平台通常结合了诸如多阶段,内容撤消和重建(CDR)和自适应沙箱等技术。到2026年,接受调查的企业中有三分之二希望使用这些高级技术。
乔治·普里希奇(George Prichici),产品副总裁 OPSWAT,补充说:“将零信任文件处理与先进的预防工具结合在一起的多层防御不再是可选的,而是希望在AI时代建立弹性,可扩展安全性的组织的标准。利用统一的平台允许文件安全架构适应新的威胁,适应新的威胁并捍卫现代工作表和复杂的文件生态系统,内部和外部的perimeter ecemeters of the Perimeter the Perimeters。”。”
关键词:
