Fortinet 與研究機構 Cybersecurity Insiders 共同發布《2025年組織資料安全調查》報告。該報告基於 2025 年對 883 位 IT 與資安專業人員的調查,深入探討現代企業組織的資料保護現況、傳統 DLP 工具的不足,以及現代化資料保護策略。調查顯示,64% 的企業組織已採取正式的資料治理計畫,另有 23% 正在建置中,顯示其採取更具系統性的方式來保護敏感資料,同時資安團隊也獲得更多資源以提升防止資料外洩的能力。然而仍有 77% 的組織回報涉及內部人員的外洩事件,主因是傳統解決方案已無法有效對抗現代越趨複雜的環境和攻擊手法。
Fortinet《2025年組織資料安全調查》報告四大關鍵發現
- 缺乏資料使用可視性,仍為組織內部資安的最大盲點:
72% 的組織表示缺乏可視性,無法掌握使用者在端點、或雲端應用服務中的敏感資料運用情況。在當前的工作環境中,生產力與組織內部使用者不斷建立、迭代更新、以及運用敏感資料等行為越來越息息相關。例如,銷售團隊匯出完整客戶資料、或醫療人員即時檢索病患資訊等。這些工作,通常經由非受管理的端點或 AI 工具來進行。因此外洩風險,也與資料在使用者間的廣泛流通程度直接相關。若無法了解誰在存取何種資料、存取頻率與使用情境等行為模式,資安團隊難以分辨日常行為與新興風險。 - 敏感資料外洩問題持續存在,大多源自非惡意行為:
來自組織內部的敏感資料外洩問題,已不再是偶發事件。過去 18 個月內,77% 的企業組織經歷與內部人員相關的資料遺失,其中 58% 發生過六次以上資料外洩事件。其中許多源於日常使用者操作,而非具有惡意意圖的行為。49% 的企業組織曾因員工的疏忽,而發生資料外洩事件,而僅有 16% 的事件被證實為涉及惡意行為。另有 12% 的企業組織無法確定原因,而 20% 的企業組織則未經歷任何資料外洩事件。 - 資料外洩的漣漪效應,影響層面廣、可能重創組織:
45% 的企業組織曾因資料外洩導致損失,43% 指出其聲譽受損,39% 則經歷過營運中斷。同時,有 36% 遭受到法律與法規層面的衝擊,且另有 29% 表示其損失了智慧財產權,這對於那些設計或專有程式碼等類型資料外洩,即可能永久損害其競爭優勢的產業來說,是非常嚴重的問題。除了影響層面廣泛之外,財務損失規模也非常龐大,76% 的企業組織表示,他們曾遇過最嚴重的事件,造成超過10萬美元的損失。其中 41% 回報其損失在 100 至 1,000 萬美元之間,另有 9% 指出損失超過 1,000 萬美元。調查發現,幾乎在所有案例中,資料外洩所造成的影響,都涵蓋營收、品牌價值與業務連續性。 - 行為脈絡與即時可視性是當今資料外洩防禦的關鍵:
在新一代解決方案中,企業組織在資料外洩防護方面,最重視的功能包括即時行為分析(66%)、跨環境且第一天即可掌握的資料可視性(61%),以及對影子 AI 與 SaaS 工具的控制(52%)。其他重點還包括端到端資料軌跡監控、隱私感知偵測、即時使用者指引,以及鑑識與案例管理。資安團隊需要具備脈絡化解釋能力的解決方案,以判斷使用者行為。若缺乏這樣的可視性,資安團隊將被大量且不完整的警示淹沒,難以掌握全貌。
對企業組織資料外洩防禦來說,當今最重要的風險指標已從常態性檔案控管,轉變為防禦其背後的行為。現代化的防護已不再是單純的預防,更在於透過可視性,了解資料外洩類型、洞察情境以及行為者的動機與意圖,讓組織能主動出擊,從被動防禦走向情報驅動的智慧防護。為此,資料安全策略也正轉向以「行為」核心的即時可見性。這類解決方案能根據情境計算風險、彈性執行防護,並提供決策所需的關鍵情報,協助資安團隊應對威脅。
