調查發現，數據洩露是安全從(cóng)業(yè)人員(yuán)最關心的問題，而且令人吃(chī)驚的是，有相(xiàng)當一(yī)部分安全從(cóng)業(yè)人員(yuán)缺乏必要的可見(jiàn)性工(gōng)具以便得知敏感數據存放(fàng)點，或者量化相(xiàng)關數據洩露的風險。

　　以下(xià)便是這份《波耐蒙數據洩露和敏感數據風險》報(bào)告的主要發現：

　　1.安全從(cóng)業(yè)人員(yuán)不清楚所有敏感數據的存放(fàng)點

　　62%的安全從(cóng)業(yè)人員(yuán)很在意自(zì)己無法全面掌握公司敏感或機(jī)密數據存放(fàng)的地方。

　　2.敏感數據風險量化困難

　　雪上(shàng)加霜的是，超過半數的安全從(cóng)業(yè)人員(yuán)難以理清存于數據庫、電(diàn)子郵件(jiàn)和文件(jiàn)中數據的真正風險。

　　3.數據洩露位列IT安全風險之首

　　不清楚敏感數據存放(fàng)點和真正風險的後果，就(jiù)是安全從(cóng)業(yè)人員(yuán)無法保護自(zì)家公司免受數據洩露侵害。超過1/3的受訪者将數據洩露列為(wèi)最大的IT安全風險。雇員(yuán)/用戶疏忽是第二大，而不合規和惡意軟件(jiàn)/高(gāo)級持續性威脅反而被認為(wèi)是風險最低(dī)的。

　　4.自(zì)動化安全正在興起

　　半數以上(shàng)的受訪者稱自(zì)家公司采用自(zì)動化解決方案發現敏感數據，防止潛在的洩露事(shì)件(jiàn)。64%稱采用的是自(zì)研的自(zì)動化解決方案，而不是由第三方廠商提供的。這個(gè)比例高(gāo)得令人驚訝。

　　5.對實際監測數據的不确定

　　盡管很多(duō)公司采用自(zì)動化解決方案來監測用戶對敏感數據的操作，幾近半數的受訪者承認他們實際上(shàng)并不清楚到(dào)底在監測什麽。即便在對此有所心得的安全從(cóng)業(yè)人員(yuán)中間，實際監測的用戶活動和應該監測的活動之間也存在差異，尤其是在特權用戶訪問、跨邊界傳輸、高(gāo)流量訪問和新增數據的時候。

　　6.數據分類工(gōng)具是最有效的洩露阻斷工(gōng)具

　　接近3/4的受訪者采用數據分類工(gōng)具改善數據安全。最常用的數據分類工(gōng)具是數據監測(69%)，其次就(jiù)是加密或标記工(gōng)具(61%)，然後是數據發現工(gōng)具(55%)。

　　7.商業(yè)解決方案解決不了用戶行為(wèi)風險

　　盡管市(shì)場似乎有無數的安全和風險管理廠商解決方案，越有2/3的受訪者表示，很難找到(dào)有助于緩解行為(wèi)風險(如：雇員(yuán)/用戶疏忽、惡意内部人員(yuán))的商業(yè)解決方案。因此，IT安全團隊要麽放(fàng)棄此類保護，要麽自(zì)己開(kāi)發一(yī)套。

　　8.情報(bào)分析越來越重要

　　被問及未來3到(dào)5年(nián)最重要的過程安全控制方法，超過半數的受訪者提到(dào)了安全情報(bào)分析。威脅反饋和情報(bào)共享(45%)、高(gāo)級身份驗證和識别解決方案(40%)、用戶配置和身份管理(37%)也被認為(wèi)是愈趨重要的。

　　9.未來幾年(nián)雲網關将是關鍵

　　安全從(cóng)業(yè)者預測，雲服務代理和雲應用網關(40%)，以及用戶意識培訓(39%)将是未來幾年(nián)最重要的目标安全控制方法。受訪者還(hái)提到(dào)了信息防護和控制(如數據丢失預防、跟蹤、屏蔽和加密)，以及數據庫防火牆/行為(wèi)監測。

　　10.威脅和預算(suàn)驅動安全項目改變

　　67%的受訪者稱，自(zì)家公司IT安全項目的改變，是由即時威脅和漏洞驅動的，第二大驅動因素就(jiù)是預算(suàn)和資源限制。

　　11.影子IT将是下(xià)一(yī)個(gè)安全大挑戰

　　未來3到(dào)5年(nián)間，對自(zì)家公司安全項目決策影響最大的業(yè)界趨勢，将是IT/影子IT的消費(fèi)化、流動性和日益增加的攻擊複雜(zá)性。（責編：pingxiaoli）