《2025年数据安全报告》发布：Fortinet引领数据安全从DLP迈向行为感知智能时代

今日快讯 2026年07月01日 02:05 8 admin

近日，专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet，联合国际权威网络安全调研机构Cybersecurity Insiders发布《2025年数据安全报告》。该报告基于对全球逾1200名网络安全决策者的深入调研，全面揭示了企业在数据安全预算持续加码背景下，内部人员引发的数据泄露事件频发的根本原因，并指出传统数据防泄露（DLP）技术正面临系统性失效，企业亟需向以行为感知为核心、覆盖云与AI工作流的智能数据防护体系转型。

安全预算攀升，内部风险事件频发

调研数据显示，在过去18个月内，77%的受访企业至少经历了一次由内部因素引发的安全事件，其中58%的企业遭遇六起或更多类似事件。尽管安全防护策略不断升级，预算持续增长，数据泄露风险却依然严峻。

报告指出，2024年，超过四分之一（25%）的企业大幅增加数据安全投入，主要用于应对内部风险和加强数据保护。然而，近半数企业仍因内部人员失误、疏忽或恶意行为导致敏感数据外泄，单次损失超过100万美元，最高损失达1000万美元以上。

这一矛盾现象表明，问题的核心并非投入不足，而在于现有安全工具难以适配现代工作环境的风险特征。

传统DLP面临挑战，难以应对云与AI时代的复杂场景

当前，大多数企业仍依赖传统的数据防泄露（DLP）解决方案。这类工具设计初衷是防范受监管数据（如社会安全号码、信用卡信息、医疗记录）的外泄，主要针对边界清晰、数据集中存储的早期网络环境。

然而，随着企业广泛采用SaaS应用、云服务和生成式AI工具，数据流动方式发生根本性变化：员工频繁在协作平台共享文件、将客户数据导出至本地设备、使用AI处理机密信息——这些行为已成为现代办公常态。

在此背景下，传统DLP暴露出四大关键短板：

缺乏可见性：72%的企业无法准确掌握员工与敏感数据的交互情况，导致风险行为“看不见”；

缺失上下文分析：近半数安全事件由疏忽或误操作引发，传统工具难以区分“无意失误”与“恶意行为”，误报率高、漏检严重；

系统孤岛化：终端、邮件、网络等DLP模块独立运行，缺乏协同机制，难以形成统一防护；

价值交付滞后：75%的企业在部署后需数周至数月才能获得有效安全洞察，响应效率低下。

这些问题使得传统DLP在面对分布式、多云、AI驱动的工作环境时，防护能力大打折扣。

转型方向明确：从规则驱动迈向行为感知

为应对日益复杂的内部威胁，报告指出，企业正加速从传统DLP向基于行为与上下文的智能防护体系转型。下一代数据防泄露解决方案需具备以下核心能力：

行为分析（66%企业认同）：通过用户与实体行为分析（UEBA），识别异常操作模式，精准区分风险等级；

首日可见性（61%企业需求）：部署即实现对数据流动的全面可视，快速获取可操作的安全洞察；

影子AI与SaaS监管（52%关注）：覆盖员工私自使用的AI工具和未授权SaaS应用，填补“灰色地带”防护空白。

《2025年数据安全报告》发布：Fortinet引领数据安全从DLP迈向行为感知智能时代

现代DLP平台需将孤立事件串联为完整的“风险叙事链”，帮助安全团队识别行为模式、判断风险优先级并精准响应，实现从“静态规则执行”到“动态行为感知”的演进。

数据泄露已成重大业务风险，影响远超合规范畴

报告强调，数据泄露已不仅是合规问题，更是直接影响企业生存与发展的核心业务风险。除直接经济损失外，43%的受影响企业面临声誉受损，39%的企业出现业务中断。在生物医药、高端制造等技术密集型行业，核心知识产权或设计文件的泄露可能导致多年研发成果付诸东流，严重削弱市场竞争力。

构建统一平台，实现端到端数据防护

面对碎片化工具带来的管理复杂性，报告建议企业摒弃“拼凑式”安全架构，转向集成化、智能化的统一安全平台。Fortinet通过FortiDLP与Fortinet Security Fabric安全架构的深度整合，提供跨终端、云、SaaS和AI应用的实时数据可见性与行为感知能力，全面融合身份认证、访问控制与用户行为分析，助力企业构建端到端的风险态势视图，实现对潜在威胁的实时阻断。