多年来,企业对数据防泄漏(DLP)技术的投入一直在快速增长,但是随着GenAI(生成式 AI)时代的到来,传统的DLP技术也面临着前所未有的挑战与变革。近日,Omdia集团旗下的Enterprise Strategy Group研究团队发布了《重构DLP:让数据安全适应GenAI时代》调查报告,探讨了DLP技术的应用现状和未来变革趋势。
通过对370多位企业IT和网络安全专业人员的访谈调研,报告研究认为,传统DLP技术正面临着GenAI催生的多种新挑战,影子数据泛滥与 DLP工具碎片化等问题,将引发DLP产品格局出现剧烈变动。
数据增长与可见性危机
报告数据显示,随着现代企业的数字化转型与扩张,其所生产的数据量正以每年 44%的速度激增,其中非结构化数据的增速为 38%。但令人担忧的是,有超过半数(54%)组织仅能有效地识别和管理不到一半的数据资产,而能将数据资产有效分级分类的企业更不足 40%,这种可见性的缺乏导致了现有DLP产品应用能力不足,企业如果遇到未被发现或影子数据时,就会面临重大的数据泄露风险。
糟糕的是,随着生成式 AI技术应用的普及,更加剧了数据可见性不足这一问题。员工因为加速代码开发、策略分析或客户服务等原因,经常将非结构化数据直接粘贴至 AI提示词中,却忽视了其中隐含的敏感内容。例如,一段未标记的并购谈判文本可能不会触发任何DLP工具的防护规则,却足以造成组织核心商业机密泄露。
在AI 时代,组织的数据类型也从传统文本、表格扩展到多模态内容(图像、语音、视频、代码) 和非结构化数据(日志、社交内容),这让传统 DLP工具的关键词匹配和正则表达式技术难以应对。很多敏感数据的泄露可能依赖一些特定的场景条件(如医疗报告中的患者信息、代码中的加密密钥),而传统 DLP 检测机制则缺乏对上下文的理解。由于敏感信息变体难以穷举,企业在拥抱 AI 时不得不因数据安全顾虑而放缓脚步。
DLP 工具矩阵“碎片化”
本次报告调查还发现,除了数据可见性不足的挑战,DLP(数据丢失防护)工具应用的碎片化问题同样是当前企业数据安全管理中较为突出的痛点,其本质是工具功能、部署架构、管理体系等层面的分散化与协同性不足。传统 DLP 工具大多基于 “边界防护” 思维,需要在数据中心、分支机构、云端等不同环境中部署独立的防护节点,从而形成了 “烟囱式” 的碎片化部署架构。
报告数据显示,当前企业应对数据风险的DLP应用策略呈现出非常明显的“工具堆砌”特征:平均每个企业都部署了超过 6 款 DLP 工具,覆盖端点安全(如笔记本与 USB 管控)、网络流量监测(阻止邮件 / 网页数据外泄)、云服务防护(SaaS 应用安全)等场景,甚至在很多非专业 DLP 工具中(如安全邮件网关、SaaS 平台),也集成了相关DLP的功能,形成非常复杂的DLP防护网络。
DLP工具“碎片化”的背后,给其防护策略的科学性和合理性埋下了隐患:跨产品的策略一致性难以维护,误报频发导致安全团队陷入“警报疲劳”。调研中,多数受访者坦言,管理不同 DLP 工具的策略复杂度与高误报率,正严重消耗组织的安全运营资源。
在此背景下,DLP工具市场必然要迎来剧烈变动。报告数据显示:66% 的受访企业计划扩展现有 DLP 工具应用,62%的企业拟部署新型DLP工具,而有48%的受访企业已经开始着手替换单点式DLP产品,41%用户考虑更换现有的企业级 DLP方案。这种在网络安全领域较罕见的高更迭率,也印证了行业对现有 DLP工具的不满,和进行升级替换的迫切需求。
报告认为,要解决DLP 工具碎片化的核心在于从 “工具堆砌” 转向 “数据驱动的全局防护”。企业需以整合架构、开放生态为选型核心,厂商需加速技术标准化,最终实现 DLP 从 “分散管控” 到 “智能协同” 的升级。
新一代DLP的变革之路
数据是现代企业的核心资产,其防护需要与业务模式深度契合的解决方案。面对AI时代的数据应用复杂性,传统DLP技术工具已力不从心。对于DLP厂商来说,大模型技术的广泛应用不但是一次空前严峻的挑战,同时也蕴含着巨大商机。当前,全球各类型的DLP产品厂商已经摩拳擦掌,并从以下方面进行了针对性的产品创新:
-
Forcepoint、Palo Alto、Zscaler等传统DLP企业,正在其新一代产品中借助AI技术优化防护策略管理,降低误报率,并针对性防护 GenAI 基础设施的数据泄露风险;
-
以Harmonic Security为代表的初创企业,则以高保真 AI 模型为企业组织的GenAI 应用定制 DLP专用工具;
-
以Cyera为代表的创新企业,则在积极融合 DLP工具与数据安全态势管理(DSPM),展现其在细分领域创新活力。
本次报告的研究人员也认为,未来单点 DLP 工具需要凭借更高敏捷性来解决特定场景下的数据泄露问题,而平台化DLP方案则需平衡全面性与管理效率。生成式AI既带来数据泄露新风险,但也为新一代DLP技术变革注入技术新动力。对于企业用户而言,需重新审视其数据资产地图,以“提升数据可见性——分类分级——智能防护”原则作为新型DLP工具的应用路径,并在工具整合与策略优化中取得平衡。而对DLP厂商而言,唯有深度结合 AI 技术、覆盖非结构化数据与新兴场景,才能在DLP市场竞争的下一个十年里占据先机。
Enterprise Strategy Group首席分析师Todd Thiemann表示,多年来,DLP产品运行都是基于规则的,属于静态且劳动密集型的安全防护工具。而基于深度机器学习、自动化内容感知的智能DLP,可以做到智能发现、智能管控和智能审计的体系化数据泄露防护方案才是未来。在GenAI时代,很多老牌的DLP供应商可能会被收购,成为更大网络安全综合防护平台的一部分,或者会转型发展为数据安全态势管理方案商,生成式AI有望帮助它们增强或取代旧的基于规则DLP防护方法。
参考链接:
https://www.techtarget.com/searchsecurity/opinion/DLP-in-the-GenAI-Era-Shadow-data-and-DLP-product-churn
原文始发于微信公众号(安全牛):GenAI时代的DLP:影子数据与工具“碎片化”的双重困局!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论