趋势洞察 | 2025年内部风险报告：日常行为的隐性成本

　　如今，内部风险已经超越外部攻击，成为企业最紧迫的网络安全挑战之一。与外部攻击者利用被盗凭证入侵系统不同，内部风险往往隐藏在日常工作流程中，通常是由于员工疏忽大意导致的，例如通过电子邮件发送敏感数据文件、将信息上传到个人云存储、使用未经批准的SaaS和生成式AI工具等等。为了洞察企业的应对之策，Fortinet联合Cybersecurity Insiders对全球IT与安全专业人士展开了一项大规模调研，并发布了《2025年内部风险报告》。该报告揭示了一个严峻的现实：当前，由内部人员引发的数据泄露事件屡见不鲜，但是许多企业的防护体系仍未升级，无法有效应对这些问题。

　　事件频发且代价高报告显示，在过去18个月内，77%的企业遭遇过内部相关的数据泄露事件，其中21% 的企业上报了超过20起数据泄露事件。对许多企业而言，内部风险并非孤立事件，而是会反复出现的挑战，会持续消耗企业资源、损害企业信任度。企业财务受到的影响尤为显著：41%的受访者表示，他们遭遇的最严重的内部风险事件造成了100万至1,000万美元的损失，另有9%的企业损失更为巨大。这些成本不仅包括应急响应和系统停机时间，还涵盖了监管罚款与品牌声誉受损。值得注意的是，62%事件是源于人为失误或账户被攻陷，而非蓄意破坏。数据显示，最大的风险往往来自普通员工——他们犯了一些看似微小、但是后果却十分严重的错误。

　　传统DLP已经力不从心尽管内部风险防护项目已经成为企业预算重点，但其成熟度仍然滞后于风险增长的速度。例如，72%的安全负责人承认，他们无法全面掌握用户在终端设备、SaaS应用和生成式AI工具中与敏感数据的交互行为。传统数据防泄漏(DLP)工具正是这一困境的核心。传统DLP工具曾经是数据保护的基石，但在当今的混合办公与多云环境中正逐渐失去效力。事实上，只有不足半数的受访者认为他们的DLP工具能满足当前需求。许多人将主要短板归结为：由于无法清晰掌握用户与敏感数据的交互情况，导致DLP缺乏有效的行为关联分析能力。这种场景信息的缺失会造成一种“虚假的安全感”：警报不断触发，仪表盘活动激增，但是如果安全团队不了解用户行为，就只能猜测哪些行为是真正的危险，哪些行为只是日常操作。

　　哪些数据容易泄露?报告还揭示了最常面临风险的敏感数据类型：客户记录(53%)个人身份信息(47%)商业敏感计划(40%)用户凭证(36%)知识产权(29%)对于制造业、科技和生物科技等高度依赖创新的行业，知识产权泄露可能给企业造成长期损害。哪怕只发生一次数据泄露事件——例如员工将专有设计复制到公开的生成式AI 提示中——也可能使企业积累多年的竞争优势毁于一旦。关键结论是：大多数内部风险事件并非恶意泄露，而是由一系列微小的疏忽累积而成。一些日常行为，如共享文档、试用生成式AI工具，或将文件上传至个人网盘，都会造成数据泄露，而传统管控手段根本无法结合场景语境进行智能解析。

　　领先企业的应对之策好消息是，有些企业已经开始积极采取行动了。72%的受访者表示，企业用于内部风险防护项目的预算正在增加。更重要的是，他们正投资于融合可见性、分析能力和自动化的新一代防护体系，以便在数据泄露之前识别风险。报告总结了成熟项目普遍采用的五大实践：尽早建立可见性：从部署的第一天起，就对用户、设备、SaaS和生成式AI工具实施监控，不能在几个月后才采取行动。分析行为，而不仅是关注数据流动：不仅要追踪文件传输，还要检测异常访问模式或敏感数据滥用行为。将防护拓展到日常工具：电子邮件、协作应用和个人云存储仍是最常见的数据泄露渠道。协同安全与治理团队：安全、IT、HR 和法务团队之间共享工作流，可以显著提升检测与响应效率。采用自适应控制策略：用自动化的场景感知策略，取代静态执行策略，以实现对行为的实时响应。遵循这些做法的企业普遍反映，他们的检测能力更强、误报更少、跨部门协作更顺畅。

　　向“行为感知安全”转型报告还反应了一个清晰的趋势：企业正在寻求能够集成内部风险管理与数据保护的、具备行为感知能力的AI就绪平台。66%的受访者将实时行为分析列为下一代解决方案的首选事项。这一转变反映了一种更深层的理念变革：内部风险不仅是合规问题，更是一个需要结合场景语境进行研判的动态安全挑战。只有理解了“为什么访问数据”，而不仅仅是“移动了哪些数据”，企业才能在损害发生前采取精准的干预措施。

　　对标基准，规划下一步《2025年内部风险报告》为企业评估内部风险管理成熟度提供了宝贵的基准，同时也提出了在不影响业务运行的前提下，加强防护的实用方法。从弥补可见性差距到重新评估DLP策略，该报告为平衡“用户自由”与“有效数据保护”提供了清晰的路线图。立即下载完整报告，探索来自全球安全领导者的关键洞察、行业趋势与实战建议。

　　资料来源于网络，详情请点击：无线网络（WLAN）（https://www.fortinet.com/cn/products/wireless-access-points）