調查發現(xiàn)，數據洩露是安全從業人(rén)員(yuán)最關(guān)心的問題，而且令人(rén)吃驚的是，有相當一(yī)部分(fēn)安全從業人(rén)員(yuán)缺乏必要的可見性工具以便得知敏感數據存放(fàng)點，或者量化(huà)相關(guān)數據洩露的風(fēng)險。

　　以下(xià)便是這(zhè)份《波耐蒙數據洩露和敏感數據風(fēng)險》報(bào)告的主要發現(xiàn)：

　　1.安全從業人(rén)員(yuán)不清楚所有敏感數據的存放(fàng)點

　　62%的安全從業人(rén)員(yuán)很在意自己無法全面掌握公司敏感或機密數據存放(fàng)的地方。

　　2.敏感數據風(fēng)險量化(huà)困難

　　雪上(shàng)加霜的是，超過半數的安全從業人(rén)員(yuán)難以理(lǐ)清存于數據庫、電子(zǐ)郵件和文件中數據的真正風(fēng)險。

　　3.數據洩露位列IT安全風(fēng)險之首

　　不清楚敏感數據存放(fàng)點和真正風(fēng)險的後果，就(jiù)是安全從業人(rén)員(yuán)無法保護自家公司免受數據洩露侵害。超過1/3的受訪者将數據洩露列為(wèi)最大的IT安全風(fēng)險。雇員(yuán)/用戶疏忽是第二大，而不合規和惡意軟件/高級持續性威脅反而被認為(wèi)是風(fēng)險最低(dī)的。

　　4.自動化(huà)安全正在興起

　　半數以上(shàng)的受訪者稱自家公司采用自動化(huà)解決方案發現(xiàn)敏感數據，防止潛在的洩露事(shì)件。64%稱采用的是自研的自動化(huà)解決方案，而不是由第三方廠商(shāng)提供的。這(zhè)個(gè)比例高得令人(rén)驚訝。

　　5.對實際監測數據的不确定

　　盡管很多公司采用自動化(huà)解決方案來(lái)監測用戶對敏感數據的操作(zuò)，幾近半數的受訪者承認他們實際上(shàng)并不清楚到底在監測什(shén)麽。即便在對此有所心得的安全從業人(rén)員(yuán)中間(jiān)，實際監測的用戶活動和應該監測的活動之間(jiān)也(yě)存在差異，尤其是在特權用戶訪問、跨邊界傳輸、高流量訪問和新(xīn)增數據的時(shí)候。

　　6.數據分(fēn)類工具是最有效的洩露阻斷工具

　　接近3/4的受訪者采用數據分(fēn)類工具改善數據安全。最常用的數據分(fēn)類工具是數據監測(69%)，其次就(jiù)是加密或标記工具(61%)，然後是數據發現(xiàn)工具(55%)。

　　7.商(shāng)業解決方案解決不了(le)用戶行為(wèi)風(fēng)險

　　盡管市(shì)場(chǎng)似乎有無數的安全和風(fēng)險管理(lǐ)廠商(shāng)解決方案，越有2/3的受訪者表示，很難找到有助于緩解行為(wèi)風(fēng)險(如(rú)：雇員(yuán)/用戶疏忽、惡意内部人(rén)員(yuán))的商(shāng)業解決方案。因此，IT安全團隊要麽放(fàng)棄此類保護，要麽自己開發一(yī)套。

　　8.情報(bào)分(fēn)析越來(lái)越重要

　　被問及未來(lái)3到5年最重要的過程安全控制方法，超過半數的受訪者提到了(le)安全情報(bào)分(fēn)析。威脅反饋和情報(bào)共享(45%)、高級身(shēn)份驗證和識别解決方案(40%)、用戶配置和身(shēn)份管理(lǐ)(37%)也(yě)被認為(wèi)是愈趨重要的。

　　9.未來(lái)幾年雲網關(guān)将是關(guān)鍵

　　安全從業者預測，雲服務(wù)代理(lǐ)和雲應用網關(guān)(40%)，以及用戶意識培訓(39%)将是未來(lái)幾年最重要的目标安全控制方法。受訪者還提到了(le)信息防護和控制(如(rú)數據丢失預防、跟蹤、屏蔽和加密)，以及數據庫防火(huǒ)牆/行為(wèi)監測。

　　10.威脅和預算(suàn)驅動安全項目改變

　　67%的受訪者稱，自家公司IT安全項目的改變，是由即時(shí)威脅和漏洞驅動的，第二大驅動因素就(jiù)是預算(suàn)和資源限制。

　　11.影子(zǐ)IT将是下(xià)一(yī)個(gè)安全大挑戰

　　未來(lái)3到5年間(jiān)，對自家公司安全項目決策影響最大的業界趨勢，将是IT/影子(zǐ)IT的消費化(huà)、流動性和日益增加的攻擊複雜性。（責編：pingxiaoli）