盡管過去幾年企業(yè)在員工安全意識培訓(xùn)方面投入了大量精力，尤其是防范釣魚攻擊的培訓(xùn)，但根據(jù)網(wǎng)絡(luò)安全公司Netskope的最新報告，2024年企業(yè)用戶點擊釣魚鏈接的比例幾乎是2023年的三倍。數(shù)據(jù)顯示，2024年每月平均每千名企業(yè)用戶中有超過8人點擊釣魚鏈接，較2023年每千人不足3人的數(shù)據(jù)增長了190%。

云平臺成攻擊者首選，微軟成為重災(zāi)區(qū)

網(wǎng)絡(luò)犯罪分子傾向于在受害者信任的平臺上托管惡意內(nèi)容，例如GitHub、微軟OneDrive和谷歌云端硬盤等受歡迎的云應(yīng)用。在2024年，88%的企業(yè)至少每月一次遭遇來自這些云應(yīng)用的惡意內(nèi)容下載事件。

在所有點擊的釣魚鏈接中，27%針對云應(yīng)用，成為首要目標。其中，微軟是被攻擊最多的品牌，攻擊者針對微軟Live和微軟365賬戶憑據(jù)的比例高達42%。

云應(yīng)用的普及使員工無意或有意地通過個人云應(yīng)用處理和存儲敏感信息，從而導(dǎo)致企業(yè)數(shù)據(jù)失控的風險。報告指出，2024年88%的員工每月使用個人云應(yīng)用，其中26%曾將數(shù)據(jù)上傳、發(fā)布或通過個人應(yīng)用發(fā)送。這些數(shù)據(jù)泄露中，60%為受監(jiān)管的數(shù)據(jù)，包括個人、財務(wù)或醫(yī)療信息。其他數(shù)據(jù)類型的違規(guī)行為包括知識產(chǎn)權(quán)（16%）、源代碼（13%）、密碼與密鑰（11%）以及加密數(shù)據(jù)（1%）。

GenAI應(yīng)用崛起，數(shù)據(jù)泄露風險上升

生成式人工智能（GenAI）自2023年開始席卷職場，并在2024年持續(xù)增長。94%的企業(yè)已開始使用GenAI應(yīng)用，高于去年的81%。其中，ChatGPT以84%的企業(yè)使用率穩(wěn)居最受歡迎的GenAI應(yīng)用。

員工對GenAI應(yīng)用的使用率也大幅上升，從2023年的2.6%增長到2024年的7.8%。零售和科技行業(yè)的員工使用率更是領(lǐng)先于其他行業(yè)，平均每月有13%的員工使用GenAI應(yīng)用。

報告顯示，企業(yè)平均使用9.6種GenAI應(yīng)用，高于去年的7.6種。排名前25%的企業(yè)至少使用24種GenAI應(yīng)用，而排名后25%的企業(yè)最多使用4種。

2025年最大挑戰(zhàn)：GenAI數(shù)據(jù)安全

隨著GenAI應(yīng)用在企業(yè)中的使用率達到94%，如何安全啟用這些應(yīng)用并緩解數(shù)據(jù)泄露風險成為2024年的核心議題。45%的企業(yè)采用數(shù)據(jù)丟失防護（DLP）技術(shù)來控制數(shù)據(jù)流向GenAI應(yīng)用，而在電信行業(yè)，這一比例高達64%。

此外，34%的企業(yè)通過實時互動用戶指導(dǎo)幫助員工做出更明智的決策。數(shù)據(jù)顯示，73%的員工在收到潛在違規(guī)行為的警告后，選擇根據(jù)指導(dǎo)信息終止操作。

與此同時，73%的企業(yè)已阻止至少一個GenAI應(yīng)用，每年的平均阻止數(shù)量穩(wěn)定在2.4個。然而，排名前25%的企業(yè)阻止GenAI應(yīng)用的數(shù)量在過去一年中翻倍，從6.3個增至14.6個。

2025年，隨著GenAI應(yīng)用的廣泛普及，隨之而來的數(shù)據(jù)安全風險將快速放大，企業(yè)必須加快完善與AI相關(guān)的數(shù)據(jù)安全政策與技術(shù)，確保核心數(shù)據(jù)資產(chǎn)的安全。