Concentric AI, поставщик интеллектуальных решений на основе ИИ для автономного управления состоянием безопасности данных (DSPM), недавно объявил о выпуске своего отчета о рисках данных за 2022 год, в котором подчеркивается продолжающийся рост чрезмерного обмена критически важными для бизнеса и конфиденциальными документами.
В отчете показано, что в 2022 году количество файлов с чрезмерным общим доступом выросло на 60 процентов по сравнению с 2021 годом, что подчеркивает значительное влияние гибридной удаленной работы, облачной миграции и распространения информации в локальных и облачных данных, а также в средах электронной почты и обмена сообщениями на безопасность данных.
Используя свое решение Semantic Intelligence DSPM, Concentric :
в течение 2022 года собирала пользовательские данные в производственных развертываниях от компаний из технологического, финансового и медицинского секторов, чтобы показать, как организации создают, используют и управляют данными.Компания использовала результаты более 500 ТБ неструктурированных данных, отсканированных в реальных средах, для обнаружения важных для бизнеса и конфиденциальных документов, которые были опубликованы из-за обмена ссылками, ненадлежащего внешнего обмена, неправильных настроек внутренних разрешений и неполных/неправильных классификаций документов.
Чрезмерный обмен увеличивает риск потери данных организацией, нарушения требований по соблюдению требований или конфиденциальности или совершения киберпреступлений.
Статистические данные, приведенные в Отчете о рисках данных за 2022 год, показывают, что организации в среднем подвергали риску 802 000 файлов из-за чрезмерного совместного использования.
Это соответствует 402 файлам с риском на одного сотрудника (значительно по сравнению с 251 файлом на сотрудника в 2021 году, т. е. на 60 процентов).
Рискованный обмен на основе ссылок составлял до 100 000 документов на предприятие по сравнению с 81 000 в 2021 году.
Concentric — первая компания, которая идентифицирует и количественно оценивает риски как в структурированных, так и в неструктурированных данных с помощью глубокого обучения.
Его решение автономно обеспечивает точное и подробное семантическое понимание миллионов контрактов, финансовых документов, платежных ведомостей, планов слияний и поглощений, дорожных карт продуктов и файлов исходного кода, используемых организациями каждый день.
Как и в предыдущих отчетах о рисках данных Concentric :
, в этом новом отчете за 2022 год проанализированы производственные данные и отражены фактические действия пользователей и реальные риски, связанные с данными.Дополнительные статистические данные в отчете за 2022 год включают:
- Почти 32 процента неструктурированных данных были критически важными для бизнеса — это 500 миллионов файлов в средней организации. Из этих критически важных для бизнеса файлов 16% могут просматривать внутренние или внешние пользователи, у которых не должно быть доступа.
- 87 000 критически важных для бизнеса файлов были ошибочно классифицированы и неправомерно доступны другим сотрудникам в среднем на одно предприятие. Для иллюстрации, почти 25 процентов всех неструктурированных данных содержали личную информацию (PII) и не были должным образом помечены.
- Более 35 процентов обработанных файлов были дубликатами (15 процентов) или почти дубликатами (20 процентов). Хранение нескольких вариантов копий конфиденциальной информации (часто с небезопасными правами доступа к файлам, запрещенными местоположениями или неправильной классификацией файлов) может создать юридические и нормативные риски, а также значительные ненужные затраты на хранение.
- 83 % файлов, подвергающихся риску, были предоставлены пользователям или группам внутри компании, а 17 % критически важных для бизнеса файлов были предоставлены внешним третьим сторонам.
- Более 52 000 документов были отправлены сотрудниками через их личные учетные записи электронной почты.
- 160 000 документов были переданы всем сотрудникам компании.
Для составления отчета компания Concentric использовала свое решение Semantic Intelligence для автономной классификации и оценки документов, созданных и управляемых конечными пользователями.
Результатом является наиболее полное, подробное и точное в отрасли представление о том, как риски, связанные с чрезмерным обменом данными, меняются с течением времени.
«Поскольку предприятия сталкиваются с экспоненциальным ростом данных и конфиденциальной информации, разбросанной по корпоративным локальным и облачным средам, часто доступ к которым осуществляется удаленно, данные остаются уязвимой поверхностью угроз для большинства предприятий», — сказал Картик Кришнан, генеральный директор Concentric :
.«Как показывает наш Отчет о рисках данных за 2022 год, неструктурированные данные по-прежнему остаются в значительной степени невидимыми, неизученными и небезопасными, а также слишком часто передаются внутри и за пределами организаций.
Этот образовательный отчет для отрасли демонстрирует возможности передовой технологии глубокого обучения Concentric AI для решения текущих проблем безопасности неструктурированных и структурированных данных — как в облаке, так и в локальной среде.