微軟與Hypothesis Group最新發布的《數據安全指數：趨勢、見解和數據安全戰略》跨國調查顯示，數據安全問題十分嚴重，如事件頻發、漏洞多樣化、解決方案碎片化。為了對其改善，組織需采用集成的數據安全解決方案，具備自動發現和保護敏感數據、用戶行為監控及動態調整安全控制等功能，從而建立自適應防護體系。

在過去一年，高達74%的組織遭遇了至少一次數據安全事件，導致商業數據外泄；高達89%的安全決策者認為：數據安全態勢對保護數據的整體成功起到了決定性的作用。這些觸目驚心的數據，均來自微軟最新發布的《數據安全指數：趨勢、見解和數據安全戰略》報告。

微軟與獨立研究機構Hypothesis Group合作開展了一項涉及800多名數據安全專業人員的跨國調查。眾多首席信息安全官（CISO）分享了各自在數據安全方面的挑戰和經驗，并希望探索最佳實踐和技術創新。這項合作促成《數據安全指數報告》的發布，報告旨在為當前的數據安全實踐和趨勢提供有價值的見解。

在微軟，我們熱衷于幫助組織應對復雜的數據安全問題，并實施有效的綜合戰略來加強他們的數據安全態勢。此外，該報告還旨在為組織提供切實可行的機會，加強其數據安全工作。

數據安全事件

仍頻繁發生

過去一年，平均每家公司經歷了59起數據安全事件，其中20%被視為嚴重事件，可能帶來高達1500萬美元的年度成本。

盡管企業決策者們在數據安全方面投入了大量資源，但數據泄露和其他安全事件仍然屢見不鮮。

我不能向董事會匯報：“我已經確保了數據的安全，只是沒有對其進行全面的保護。”我們最不愿意見到的是，我們的銀行因數據安全問題成為《華爾街日報》的頭版新聞。

某金融服務行業首席信息安全官

漏洞因各種因素

呈現多樣化

數據安全事件頻發的主要原因在于，與數據相關的風險正變得愈發復雜且多樣化。這些風險涉及的因素眾多，如事件發生的起因、各類數據的保護需求，以及數據處理和存儲在各種環境和工作負載中帶來的挑戰。

在所有導致數據安全事件的因素中，決策者們表示，他們對預防惡意軟件、勒索軟件攻擊和內部惡意事件幾乎毫無準備。考慮到可能暴露的敏感數據類型，商業數據（如知識產權）的風險明顯高于操作數據和個人數據。此外，隨著云服務和AI在數字化轉型中的普及，安全團隊在保護各種位置和應用類型的數據時，面臨著前所未有的復雜性。

碎片化的解決方案

削弱了組織的數據安全態勢

面對數據安全風險的多樣化挑戰，組織如何找到有效的應對策略？在數據安全的多個維度中，各種應用場景可能需要采用不同的解決方案。在現實世界，更多的門鎖確實能更加安全，然而在網絡安全領域，情況卻恰恰相反。使用超過16種工具來保護數據的組織，面臨的數據安全事件數量比使用較少工具的組織高出2.8倍。更為嚴重的是，這些事件往往更為復雜和嚴重。

每引入一種新的工具，組織都需要為其配備專門的人員和流程，這是因為每個供應商提供的工具都有其獨特的技術架構和操作界面。這導致數據根據不同的應用場景被多次分類，從而增加了操作的復雜性和出錯的可能性。

工具的激增不僅導致警報數量大幅增加，而且有時這些警報會出現重復，給系統帶來更多噪音。報告顯示，使用多種工具的組織收到的警報數量是使用較少工具的組織的兩倍以上。然而，由于時間和資源的限制，他們只能對一小部分警報進行深入調查。

設想一下，當發生安全事件時，每個工具的管理員都需在自己的專業領域內進行獨立調查。隨后，他們需要聚在一起對比、分析各自的發現，以確定事件的真正性質。不幸的是，由于這些信息來自不同的系統，在整合過程中可能會丟失一些關鍵細節，導致調查時間延長和結果的不準確。

決策者似乎對此有深刻的洞察，80%的人認為，一個具備集成解決方案的全面數據安全平臺，明顯優于多個互不相連的單一解決方案。然而，盡管有這樣的共識，實際執行卻依然顯得零散無序，因為大多數組織仍然在使用超過10種不同的工具來管理數據安全。

為了更好地守護數據安全，我們需要打破這種慣性，加強安全團隊之間的緊密合作。我們需要將組織的整體數據安全態勢置于個人和部門的安全用例之上。這需要我們尋找更好的集成解決方案，來實現這種協作方式。

通過集成解決方案

加強數據安全性

一個集成的數據安全解決方案集合，應該賦予安全團隊無縫完成這些關鍵任務的能力：

?通過利用統一且智能的數據分類服務，自動發現、分類和保護敏感數據的整個生命周期。檢測敏感數據（如知識產權和商業機密）可能具有挑戰性。傳統的識別方法（如模式識別、正則表達式或函數匹配）在處理沒有特定字符串格式或關鍵字的文本時可能無法充分識別內容。通過利用單一的AI驅動的分類服務，你可以對數據進行一次分類，這種分類可應用于多個解決方案，進而促進安全和合規的數據使用。

?深入理解用戶和數據的使用背景，準確識別與敏感數據相關的風險，如知識產權盜竊和數據泄露。數據本身并不會移動，而是人為操作導致數據的流動，這也是風險的根源所在。組織需要能夠解析數據內容和用戶行為的解決方案，以便提前或及時發現并預防風險。

?通過將安全性和合規性控制集成到用戶日常使用的云應用、服務和設備中，實現主動預防數據安全事件的目標。與現代化工作環境無縫集成的解決方案能夠有效地教育用戶、影響其行為，并防止意外或故意的數據安全事件發生。

?根據用戶的危險程度動態調整安全性和合規性控制，確保各項功能無縫集成，協助組織建立自適應的安全防護體系。

Microsoft Purview的核心目標就是讓安全團隊能夠順利完成上述關鍵任務。這些解決方案借助業界領先1由AI驅動的數據分類技術、數據地圖、全面的審計日志和信號以及管理經驗，實現了數據安全解決方案的無縫集成，幫助組織以更低的復雜性和更好的效果來保護其寶貴數據資產。