Η εταιρεία MIND, ανερχόμενη ηγέτιδα στην πρόληψη της απώλειας δεδομένων (Data Loss Prevention – DLP) και η  Enterprise Strategy Group  (ESG) της TechTarget, από τις κορυφαίες εταιρείες αναλυτών, έρευνας και στρατηγικής πληροφορικής, ανακοίνωσαν την 28η Μαρτίου 2025, την κυκλοφορία του  The State of Data Loss Preventions – Current Strugect.

Η συγκεκριμένη έκθεση, εξετάζει τις τάσεις που οδηγούν στην ανάγκη για λύσεις πρόληψης απώλειας δεδομένων (DLP), προκειμένου να προστατεύσουν ευαίσθητες πληροφορίες από μη εξουσιοδοτημένη πρόσβαση, τη διαρροή και κλοπή. Επίσης εξετάζονται, μια σειρά από κύριες προκλήσεις, καθώς οι ομάδες και οι υπεύθυνη ασφάλειας των επιχειρήσεων, αγωνίζονται με ξεπερασμένα ή μή επαρκή εργαλεία.

Τα ευρήματα της έκθεσης υπογραμμίζουν τη σημασία του εκσυγχρονισμού των προγραμμάτων DLP, έτσι ώστε οι οργανισμοί να μπορούν να αντιδρούν με αποτελεσματικότητα στην διαφάνεια, την ταξινόμηση, τον εντοπισμό, την αποκατάσταση και την πρόληψη της απώλειας των ευαίσθητων δεδομένων.

«Τα εργαλεία πρόληψης απώλειας δεδομένων, είναι ζωτικής σημασίας για την προστασία ευαίσθητων πληροφοριών στο σημερινό ψηφιακό τοπίο και την εποχή της τεχνητής νοημοσύνης», δήλωσε ο Eran Barak, Συνιδρυτής και Διευθύνων Σύμβουλος της MIND.

“Δυστυχώς, πάρα πολλές ομάδες ασφάλειας επιχειρήσεων, επιβαρύνονται με ξεπερασμένες λύσεις DLP που παράγουν υπερβολικά ψευδώς θετικά στοιχεία, στερούνται της δυνατότητας συνεκτίμησης των κινδύνων με άλλους παράγοντες που την επηρρεάζουν, ενώ απαιτούν σημαντική προσπάθεια “με το χέρι”. Τα κοινά χρησιμοποιούμενα εργαλεία DLP, δεν μπορούν να ακολουθήσουν τους σύγχρονους τρόπους εργασίας, εκθέτοντας τους οργανισμούς σε αυξανόμενους κινδύνους.

Οι οργανισμοί, πρέπει να καταστήσουν τα προγράμματα ασφάλειας δεδομένων τους σε στρατηγικό πλεονέκτημα τόσο με τη στάση τους απέναντι στην ασφάλεια δεδομένων όσο και με την πρόληψη απώλειας τους, εφαρμόζοντας λύσεις που συνδυάζουν απλότητα, τεχνητή νοημοσύνη, αυτοματισμό και επεκτασιμότητα”.

Οι προκλήσεις και οι τάσεις στο Data Loss Prevention (DLP) το 2025

Η έκθεση διαπίστωσε ότι τα εταιρικά περιβάλλοντα είναι πιο περίπλοκα και οι αποθήκες δεδομένων αυξάνονται εκθετικά, επιδεινώνοντας περαιτέρω τις δυσκολίες της ομάδας ασφαλείας, όπως η διατήρηση και η εξέλιξη πολιτικών DLP, η αντιμετώπιση της πλειοψηφίας των ειδοποιήσεων που είναι ψευδώς θετικά και η έλλειψη πόρων για την αντιμετώπιση και διερεύνηση κάθε περιστατικού.

Πράγματι, το 78% των οργανισμών αναφέρει ότι, αντιμετωπίζει πολλές προκλήσεις που αφορούν στη διαχείριση και τη διατήρηση των υπαρχουσών λύσεων και πολιτικών τεχνολογίας DLP , ενώ το 94% αναφέρει ότι χρησιμοποιεί τουλάχιστον δύο εργαλεία και, κατά μέσο όρο, περισσότερα από τρία εργαλεία με δυνατότητες DLP, με αποτέλεσμα σημαντικές ανθρωποώρες για τη διαχείριση και τη διατήρηση πολλαπλών λύσεων. Επιπλέον, σχεδόν όλοι οι οργανισμοί (91%), δήλωσαν ότι είναι σημαντικό να μειωθεί ο θόρυβος συναγερμού που παράγεται από τους τρέχοντες ελέγχους DLP λόγω απλών, κακών και ξεπερασμένων σχημάτων ταξινόμησης.

Αυτές οι προκλήσεις υπογραμμίζουν τη σημασία της υιοθέτησης μιας στρατηγικής DLP , έτοιμη να αντιμετωπίσει τις μελλοντικές προκλήσεις, η οποία να ανακαλύπτει και να ταξινομεί αυτόνομα, ευαίσθητα δεδομένα που έχουν ιδιαίτερη σημασία. Ταυτόχρονα, να εντοπίζει προληπτικά κάποια ζητήματα, με μια προσέγγιση με επίγνωση του γενικότερου πλαισίου , λαμβάνοντας υπόψη και το υπάρχον ρίσκο. Και φυσικά, να αποτρέπει και να διορθώνει αυτόματα τις διαρροές δεδομένων. Παρέχοντας αυτές τις σύγχρονες δυνατότητες, οι οργανισμοί αναμένεται να βιώσουν μία άνευ προηγουμένου διαφάνεια(ορατότητα) και κατανόηση των κινδύνων που αντιμετωπίζουν τα δεδομένα τους. Ταυτόχρονα ευελπιστούν ότι θα εφαρμοστεί μια πιο απλοποιημένη διαχείριση λύσεων, θα μειωθεί δραματικά η συχνότητα εμφάνισης των ψευδών θετικών στοιχείων , και εν τέλει θα αντιμετωπιστεί πιο αποτελεσματικά η πρόληψη απώλειας δεδομένων και ηαποκατάσταση προβλημάτων.

Τα βασικά ευρήματα της έκθεσης περιλαμβάνουν:

1. Επίμονες διαρροές δεδομένων:  Παρά τη χρήση πολλαπλών εργαλείων DLP, το 53% των ερωτηθέντων ανέφεραν δύο ή περισσότερα μη δομημένα συμβάντα απώλειας δεδομένων που γνωρίζουν και, κατά μέσο όρο, περισσότερα από τέσσερα τους τελευταίους 12 μήνες. Πιθανότατα υπήρξαν πολλά περισσότερα συμβάντα απώλειας δεδομένων, που δεν έγιναν γνωστά.
2. Έλλειψη διαφάνειας και κατανόησης των κινδύνων δεδομένων:  Οι οργανισμοί αναφέρουν ότι περισσότερο από το 73% των αδόμητων ευαίσθητων δεδομένων τους, δεν έχει ανακαλυφθεί και ταξινομηθεί, οδηγώντας σε δυνητικούς κινδύνους που αφορούν τα δεδομένα τους, χαρακτηρίζοντας την κατάσταση σαν μία νάρκη, έτοιμη να πατηθεί.
3. Υπερβολική εμφάνιση συναγερμών:  Οι οργανισμοί κατακλύζονται από ειδοποιήσεις DLP, με το 92% είτε να αναβάλλεται και αφήεται για επιθεώρηση μετά από 24 ώρες είτε τα ψευδώς θετικά που δεν έχουν αποκατασταθεί. Το 47% των ειδοποιήσεων DLP που ελέγχονται εντός 24 ωρών είναι ψευδώς θετικά.
4. Προβλήματα Διαχείρισης:  Το 68% των εταιρειών, διαχειρίζονται πολλαπλά σύνολα πολιτικών DLP στα περιβάλλοντα πληροφορικής τους με ανόμοια, αποστειρωμένα εργαλεία.

Γιατί τα παραδοσιακά εργαλεία DLP αποτυγχάνουν

“Οι λύσεις DLP είναι απαραίτητες για την ασφάλεια των ευαίσθητων δεδομένων, ωστόσο, η έκθεσή μας αποκάλυψε τις μεγάλες δυσκολίες που αντιμετωπίζουν οι ομάδες ασφάλειας των επιχειρήσεων, λόγω λύσεων DLP που δημιουργούν όγκους ψευδώς θετικών αποτελεσμάτων, απαιτούν σημαντική χειρωνακτική εργασία και αποτυγχάνουν να μειώσουν τους πραγματικούς επιχειρηματικούς κινδύνους”, δήλωσε ο Todd Thiemann, Senior Analyst στο Enterprise Security Group. “Οι περισσότερες από τις προκλήσεις στην έρευνά μας μπορούν να αντιμετωπιστούν με βελτιωμένες δυνατότητες DLP, που αυτοματοποιούν την ανακάλυψη, ταξινόμηση και ανίχνευση ευαίσθητων δεδομένων. Οι καινοτομίες DLP που χρησιμοποιούν τεχνητή νοημοσύνη και μηχανική μάθηση, μπορούν να παρέχουν ένα κεντρικό πλαίσιο και ιεράρχηση κινδύνου γύρω από ειδοποιήσεις και αυτόνομα να προλαμβάνουν και να διορθώνουν περιστατικά , καθώς αυτά συμβαίνουν. Με την υιοθέτηση σύγχρονων λύσεων DLP που αντιμετωπίζουν αυτές τις ανησυχίες κινδύνου και τις περιπτώσεις χρήσης.”

“Τα ευρήματα σε αυτήν την έκθεση αντικατοπτρίζουν με ακρίβεια τις δεκαετίες απογοητευτικών εμπειριών μου με τα εργαλεία DLP”, δήλωσε ο Troy Wilkinson, πρώην Διευθυντής Ασφάλειας Πληροφοριών του Global Fortune 500 (CISO). “Ωστόσο, είμαι αισιόδοξος και με ενθαρρύνουν οι καινοτόμες λύσεις που αντιμετώπισαν πολλές από αυτές τις προκλήσεις. Μακάρι οι σύγχρονες λύσεις DLP, όπως η MIND, να ήταν διαθέσιμες όταν οι ομάδες ασφαλείας μου δυσκολεύονταν να εφαρμόσουν και να διαχειριστούν εταιρικά προγράμματα DLP.”

Κατεβάστε την πλήρη έκθεση  εδώ .

Η Methodology Enterprise Strategy Group, διεξήγαγε μια ολοκληρωμένη διαδικτυακή έρευνα με ανώτερα στελέχη στο τομέα λήψης αποφάσεων που αφορούν την κυβερνοασφάλεια και της πληροφορική, από οργανισμούς του ιδιωτικού τομέα στις Ηνωμένες Πολιτείες. Οι ερωτηθέντες θα έπρεπε να γνωρίζουν τις τεχνολογίες DLP του οργανισμού τους.

Μετά το φιλτράρισμα των μη ειδικευμένων ερωτηθέντων, την κατάργηση των διπλότυπων απαντήσεων και τον έλεγχο των υπόλοιπων ολοκληρωμένων απαντήσεων (με βάση ορισμένα κριτήρια) ως προς την ακεραιότητα των δεδομένων, το τελικό συνολικό δείγμα περιελάμβανε 100 ανώτερους υπεύθυνους λήψης αποφάσεων στον τομέα της κυβερνοασφάλειας και της πληροφορικής.

Σχετικά με το MIND 

MIND έχει μια αποστολή να βοηθήσει τους οργανισμούς, να ευδοκιμήσουν σε έναν ψηφιακό κόσμο στην εποχή της τεχνητής νοημοσύνης προστατεύοντας τα πιο ευαίσθητα δεδομένα τους, μετριάζοντας τους κινδύνους και διατηρώντας τη φήμη των εταιρειών. Το MIND είναι η πρώτη πλατφόρμα ασφάλειας δεδομένων, που τοποθετεί προγράμματα πρόληψης απώλειας δεδομένων (DLP) και διαχείρισης κινδύνου (IRM) στον αυτόματο πιλότο, για να προσφέρει τόσο στάση ασφαλείας δεδομένων όσο και πρόληψη απώλειας δεδομένων.

Δίνει τη δυνατότητα στις επιχειρήσεις να έχουν υπόψη τους τι πραγματικά έχει σημασία για τα πιο ευαίσθητα δεδομένα τους. Η MIND ιδρύθηκε και διευθύνεται από ηγέτες στον τομέα της κυβερνοασφάλειας και βετεράνους του κλάδου, με έδρα το Σιάτλ της Ουάσινγκτον.

Πηγή : DarkReading