Proofpoint 2025 資料安全態勢報告

關鍵發現

65% 的企業已經在使用 AI 強化的安全功能進行資料分類

主要洞察

• 人為因素仍是最脆弱環節

資料外洩事件依然普遍，而人員行為仍是主因。令人驚訝的是，過去一年有 85% 的企業至少發生過一次資料外洩事件，其中 58% 的企業指出疏忽的使用者是主要原因。Proofpoint 研究數據進一步顯示，僅 1% 的使用者造成了 76% 的資料外洩事件。這凸顯企業亟需針對高風險使用者，採取行為感知型安全策略，以有效降低資料外洩風險。

• 資料量暴增與分散問題加劇

企業資料量持續快速增長。過去一年，有 29% 以上的企業，資料量增加 30% 以上。在員工數超過 1,000 人的企業中，約有三分之一管理 500 TB 到 1 PB 的資料。而超過 25% 的企業，管理資料量已超過 1 PB。員工規模越大，資料量也越多。對於員工超過 10,000 人的企業，有 41% 的企業管理超過 1 PB 的資料。隨著資料量持續膨脹，跨雲端與 SaaS 應用程式的資料分散，也成為保護敏感資訊的首要挑戰之一。

• 內部人員仍是高風險來源，但能見度不足
  

資安專業人士指出，內部威脅（包括疏忽、惡意行為及帳號遭入侵）仍是企業首要的資安隱憂。然而，近一半受訪者也表示，對高風險使用者行為缺乏充分能見度是主要挑戰之一。電子郵件依舊是內部人員造成資料外洩的高風險管道，對於擁有超過 5,000 個信箱的企業，每年可能出現數千封誤發郵件及數百次企圖外洩資料的行為，其中通常涉及高度敏感的財務、醫療及法律資料。

• 資安團隊人力不足，負荷過重
  

面對快速成長的資料量及日趨複雜的混合雲與多雲環境，資安團隊正面臨前所未有的管理壓力。超過三分之一受訪者指出，「缺乏具備相關技術能力的人才」是當前最大的資料安全挑戰之一。更有近三分之二的企業表示，他們必須同時管理六家以上的資安廠商，導致整體可視性被大幅削弱。在這種情況下，企業更容易發生資料外洩事件，調查時間也因此被延長，讓風險持續擴大。

• AI 是一把雙面刃
  

AI 的導入雖帶來全新風險，例如透過 GenAI 工具造成的資料外洩，或 AI Agent 在無監管下存取敏感資料，但同時也帶來強大的助力。越來越多企業正運用 AI 來自動分類資料、偵測異常行為，加速事件回應流程。在多項關鍵資安領域上，已經有超過一半的企業部署了 AI 強化的資安功能。

• 統一管理 x AI 驅動，打造資料安全新格局
  

對資安團隊而言，工具零散與能見度不足是主要挑戰。資料量持續快速增長，對內部使用者而言可視性仍是一大挑戰，解決之道無疑是：統一的資安解決方案、AI 驅動功能，以及以行為為核心的安全策略。

調查顯示，超過一半的受訪者認為統一解決方案可有效降低資料外洩風險，41% 的受訪者認為工具整合是其主要優勢。同時，有一半的受訪者認為，統一的資料安全方案對於安全且高效地使用 AI 至關重要。

資料來源：Proofpoint

Proofpoint 2025 資料安全態勢報告

現今企業正面臨資料爆炸性成長、IT 環境高度分散、內部威脅持續存在，以及生成式 AI（GenAI）快速導入所帶來的挑戰。同時，快速崛起的 AI Agent 也催生了更複雜的工作環境 —— 人類與 AI Agent 共同操作敏感資料，增加了資料安全管理的難度。

《2025 資料安全態勢報告》深入剖析企業資料安全的變動態勢，全面檢視資料外洩事件的發生頻率及主因，以及企業在前所未有的變革下，所面臨的最大資料安全風險與挑戰。

報告進一步強調，企業亟需統一且具 AI 驅動能力的資安解決方案，以降低安全風險、精簡營運成本，並提升業務敏捷性。

立即下載完整報告，掌握保護敏感資料的關鍵洞察，並在快速變革的科技時代中，啟動 AI 驅動的創新安全策略。