Proofpoint报告：生成式AI应用、数据增长和内部风险正汇聚成前所未有的数据安全挑战

2025年11月4日

• 近半数受访者将云和混合环境中的数据蔓延列为首要关注点，44%承认对生成式AI使用缺乏足够监管
• 领先的网络安全与合规公司Proofpoint今日发布第二份年度数据安全形势报告，揭示在数据爆炸性增长、AI应用及工作场所AI代理兴起的背景下，企业在保护敏感信息方面持续面临广泛的数据丢失问题

该报告基于对10个国家1000名安全专业人士的洞察及Proofpoint平台数据，揭示了AI驱动生产力工具和处理敏感数据的自主代理的快速应用正在加剧组织风险。许多企业缺乏治理这种新兴“代理工作空间”的可见性和控制能力，在该空间中人类与AI系统正并肩工作。与此同时，激增的数据量给本已紧张的安全团队带来更大压力。

Proofpoint首席战略官Ryan Kalember表示：“我们已进入数据安全的新时代，内部威胁、持续数据增长和AI驱动的变革正在考验传统防御的极限。碎片化的工具和有限的可见性使组织面临风险。数据保护的未来取决于统一、AI驱动的解决方案，这些方案能够理解内容和上下文、实时适应，并保护人类和代理活动中的信息。”

主要全球发现包括：

人员仍是大多数数据丢失事件的主因 近六成（58%）组织将其最重大的数据丢失事件归因于粗心的员工或第三方承包商，而42%指向受感染用户，32%指出恶意内部人员。Proofpoint遥测数据强调了一个不平衡：仅1%的用户造成了76%的数据丢失事件，凸显了行为感知、自适应安全策略的重要性。数据丢失频率仍高得惊人：受访者报告平均每年发生11起事件，有些组织每月经历多起事件。这些事件可能需要数周才能解决，导致敏感信息暴露和安全团队负担过重。

数据增长和蔓延加剧挑战 企业数据量激增，将可见性和控制力推向极限。超过四分之一（29%）的组织在过去一年中数据增长达到或超过30%。在员工超过1万人的企业中，41%管理着超过1PB的数据。这种无节制扩张带来严重影响：46%将云和SaaS数据蔓延列为首要挑战，31%表示冗余或过时数据构成重大风险。Proofpoint平台数据进一步证实，27%的云存储被遗弃——未使用的数据推高了成本并扩大了攻击面。

代理工作空间的兴起与新数据风险 随着组织在企业工作流程中快速部署AI，它正成为与人为错误相匹敌的新型内部风险。五分之二的组织将通过公共或企业生成式AI工具造成的数据丢失列为首要关注点，而超过三分之一担心敏感数据被用于AI训练。AI代理——通常作为高权限超级用户运行——带来进一步风险，32%的组织将代理无监督数据访问标记为关键威胁。监管缺口放大了这些风险：44%的组织对生成式AI工具缺乏足够的可见性和控制。

安全团队在碎片化工具集中承受压力 碎片化的安全架构持续阻碍可见性、响应和修复工作。超过五分之一（21%）的组织报告解决数据丢失事件可能需要1到4周。随着64%的组织依赖6个或更多数据安全供应商，由此产生的工具蔓延增加了复杂性，耗尽了本已过度扩展的安全团队。

对统一、AI驱动数据安全计划的呼吁 安全领导者日益寻求整体数据安全和内部风险解决方案以降低安全风险并简化运营。三分之二（65%）的组织已部署AI增强的数据安全能力来分类数据。半数受访者认为统一数据安全解决方案的最大好处在于实现AI的安全高效使用，而55%认为它将降低数据丢失风险。

下载《2025年数据安全形势》报告，请访问： https://www.proofpoint.com/us/resources/threat-reports/data-security-landscape-report

方法论： 《2025年数据安全形势报告》结合了CyberEdge Group进行的全球调查洞察和Proofpoint以人为中心的安全平台数据。该调查收集了来自10个国家和超过15个行业的1000名安全专业人士的回复，研究了数据丢失事件的频率、原因和影响，以及与生成式AI、内部威胁和AI代理相关的新兴风险。

关于Proofpoint, Inc. Proofpoint, Inc.是全球领先的以人和代理为中心的网络安全公司，保障人员、数据和AI代理在电子邮件、云和协作工具中的连接安全。Proofpoint是超过80家财富100强企业、超过1万家大型企业和数百万小型组织的值得信赖的合作伙伴，帮助他们在人员和AI工作流程中阻止威胁、防止数据丢失并建立韧性。Proofpoint的协作和数据安全平台帮助各种规模的组织保护和赋能其人员，同时安全自信地拥抱AI。了解更多请访问www.proofpoint.com。

在LinkedIn上联系Proofpoint。