Fortinet與研究機構Cybersecurity Insiders共同發布《2025年組織資料安全調查》報告,針對883位IT與資安專業人員進行調查,揭露企業資料保護現況的嚴峻挑戰。調查顯示,高達77%的企業組織在過去18個月內經歷過與內部人員相關的資料外洩事件,凸顯傳統資料外洩防護(DLP)工具已無法有效應對現代複雜的威脅環境。
內部威脅成主要風險來源
報告指出,儘管64%的企業已採用正式的資料治理計畫,另有23%正在建置中,且72%的組織已加碼投資內部風險與資料保護,但資料外洩事件仍層出不窮。值得注意的是,這些事件大多並非出於惡意,49%的企業因員工疏忽導致資料外洩,僅16%涉及惡意行為。
Fortinet台灣區總經理吳章銘表示,過去企業多認為機敏資料外洩攻擊來自外部,因此傳統DLP工具著重網路邊界防護和合規管理。然而,近年來內部風險已成為資料外洩的主因,傳統防護思維亟需轉變。
資料外洩代價高昂 影響層面廣泛
調查揭露資料外洩造成的嚴重後果:45%的組織因此蒙受財務損失,43%聲譽受損,39%經歷營運中斷,36%面臨法律與法規衝擊,29%損失智慧財產權。財務損失方面,76%的企業表示最嚴重事件造成超過10萬美元損失,其中41%損失介於100萬至1,000萬美元之間,9%損失超過1,000萬美元。
在資料類型方面,最嚴重的外洩事件中,超過五成涉及客戶資料,對企業信譽和客戶信任造成重大打擊。
可視性不足成最大盲點
報告指出,72%的組織表示缺乏可視性,無法掌握使用者在端點或雲端應用服務中的敏感資料運用情況。在當前工作環境中,員工頻繁透過非受管理的端點或AI工具處理敏感資料,如銷售團隊匯出客戶資料、醫療人員檢索病患資訊等日常作業,都可能成為潛在風險。
資安團隊若無法了解誰在存取何種資料、存取頻率與使用情境等行為模式,將難以分辨正常行為與潛在威脅,容易被大量不完整的警示淹沒。
新一代DLP需求浮現
調查顯示,企業對新一代DLP解決方案的需求明確:66%重視即時行為分析、61%需要跨環境的第一天資料可視性、52%要求對影子AI與SaaS工具的控制。其他重要功能包括端到端資料軌跡監控、隱私感知偵測、即時使用者指引,以及鑑識與案例管理。
Fortinet提出五大防禦策略
面對傳統DLP工具的不足,Fortinet提出五大現代化資料防禦策略:
- 建立「第一天」可視性
75%的組織需等待數週甚至數月才能從DLP工具獲得洞察。現代解決方案必須立即提供跨雲端、端點與AI工具的即時遙測,無需複雜的預先設定。
- 監控使用者行為模式
超越單純的違規偵測,識別異於正常使用模式的行為,包括存取頻率、時間點與方法,掌握行為脈絡。
- 關聯身份、存取與活動
透過連結使用者身份、資料存取模式與情境風險訊號,區分日常操作與高風險行為,實現精準回應並減少誤報。
- 保護完整資料路徑
電子郵件已非主要外洩途徑,僅12%的組織認為已為AI風險做好準備。DLP工具必須追蹤資料在個人雲端、SaaS應用或未受管控端點的所有流動路徑。
- 運用AI強化分析能力
AI應協助安全團隊判斷優先順序、分類處理、調查和分析根本原因,而非只是產生更多警報。有效的平台能串連使用者行為、偵測異常,突顯真正重要的事件。
整合平台成解決關鍵
Fortinet強調,現代組織需要將資料外洩防護與內部風險管理整合的平台,能即時監控跨端點、SaaS、雲端及AI的行為。該公司透過FortiDLP與Fortinet安全織網,整合身份、存取與活動資訊,協助資安團隊獲得清晰洞察,防止小失誤演變成代價高昂的資料外洩事件。
隨著工作模式的演進和AI工具的普及,企業必須重新思考資料保護策略,從被動防禦轉向以行為為核心的主動式防護,才能在複雜的數位環境中確保資料安全。