La prévention des pertes de données est la priorité n ° 1 des dépenses de sécurité des données pour les entreprises, selon les recherches de Enterprise Strategy Group, qui fait maintenant partie d’Omdia. L’enquête mondiale sur les intentions de dépenses technologiques de 2025 “comprenait des réponses de plus de 1 300 décideurs informatiques et de sécurité.
Nous voulions approfondir les raisons pour lesquelles l’entreprise DLP était un tel objectif, donc ce mois-ci, nous avons publié “Reinventer la prévention des pertes de données: adapter la sécurité des données à l’ère génératrice de l’IA”. Cette recherche, qui a étudié 370 professionnels de l’informatique et de la cybersécurité, a exploré l’état du DLP aujourd’hui et les attentes pour l’avenir.
La recherche a eu de nombreuses découvertes surprenantes. Dans cet article, je me concentrerai sur deux domaines clés: les données non découvertes et le flux autour des produits DLP existants.
Croissance des données et données non découvertes
À mesure que les entreprises se développent, les volumes de données augmentent rapidement. Pourtant, les équipes informatiques et de sécurité manquent souvent de visibilité dans cette zone de données en expansion.
Nos recherches ont révélé que si les volumes globaux de données d’entreprise augmentaient à 44% par an – 38% par an pour des données non structurées – 54% des répondants avaient une visibilité dans moins de la moitié de leur domaine de données. Pour indiquer l’évidence, un manque de visibilité augmente les risques. Les organisations peuvent avoir des données sensibles dans leur succession, mais elles ne le sauront pas sans visibilité adéquate.
Lorsqu’on leur interroge spécifiquement les données sensibles, les répondants au sondage ont déclaré qu’une moyenne de 56% des données avait été découverte et que 40% de ces données découvertes ont été classées. Ce manque de visibilité témoigne de l’insuffisance des produits existants et du risque important auxquels les entreprises sont confrontées si elles rencontrent une violation de données non découvertes ou d’ombre.
Pour ajouter du carburant à l’incendie, les données non structurées se retrouvent de plus en plus dans des outils génératifs de l’IA (Genai) en raison de la façon dont les employés travaillent avec les données – par exemple, pour accélérer le développement de code, évaluer les notes de stratégie ou résoudre les problèmes des clients. Les employés collent des données dans des invites sans se rendre compte qu’elle pourrait contenir des informations sensibles, souvent parce que ce type de contenu sensible manque de marqueurs clairs. Un paragraphe concernant un accord de fusions et acquisitions peut ne déclencher aucune règle, mais elle est toujours confidentielle. Pourtant, l’étiquetage de chaque variation n’est pas réaliste. Ce manque de contrôle sur les données sensibles non structurées peut entraîner des retards dans l’adoption des entreprises en raison de risques de sécurité des données.
Flux dans les produits DLP existants
Nos recherches ont révélé que la plupart des entreprises adoptent une approche de portefeuille du DLP, avec une moyenne de six outils DLP déployés dans leur environnement. Six peut sembler un nombre élevé, mais les organisations peuvent l’atteindre beaucoup plus rapidement qu’ils ne le pensent. Par exemple, une entreprise pourrait utiliser un outil pour Endpoint DLP pour sécuriser les ordinateurs portables et les lecteurs USB de l’accès non autorisé; un outil DLP réseau pour arrêter l’exfiltration des données par e-mail, trafic Web et partage de fichiers; et outil DLP Cloud pour protéger les applications SaaS.
Bien que de nombreux outils puissent être des produits DLP discrets, d’autres servent un autre objectif mais incluent la fonctionnalité DLP. Considérez une passerelle de messagerie sécurisée qui inclut la fonctionnalité DLP ou un outil SaaS qui inclut les fonctionnalités DLP.
L’approche de portefeuille peut poser des défis dans le maintien de la cohérence des politiques entre les produits DLP, et les politiques mal réduites peuvent entraîner une fatigue alerte.
Nos recherches ont également révélé une insatisfaction importante à l’égard du statu quo du DLP qui s’est accumulée au fil des ans. La plupart des 370 répondants ont déclaré avoir rencontré des défis dans l’administration de politiques DLP à travers leurs investissements d’outils et ce bruit d’alerte faussement positif a drainé le temps des membres de l’équipe de sécurité.
Attendez-vous à un flux de produits significatif à mesure que l’espace DLP évolue au cours des 12 à 18 prochains mois. Nous avons demandé aux entreprises ce qu’ils avaient l’intention de faire, et les résultats étaient surprenants. Bien que nos recherches aient indiqué que des changements importants arrivent, ce changement est dirigé dans diverses directions. Les entreprises s’efforcent d’améliorer leurs programmes DLP de manière divergente – 66% ont déclaré qu’ils étendaient l’utilisation d’un outil DLP existant, 62% de déploiement d’un nouvel outil DLP et plus de 40% ont déclaré qu’ils remplacaient les produits DLP Point existants (48%), soit le remplacement d’un produit DLP d’entreprise (41%). Ces nombres atypiquement élevés indiquent que les entreprises reconnaissent la nécessité de rationaliser et d’améliorer ce qu’elles font pour atténuer la perte de données et les menaces d’initié.
L’innovation et l’avenir du DLP
Les outils DLP de première génération et hérités ont fait leur travail en leur temps, mais montrent leur âge sous forme de bruit d’alerte, de douleur administrative et de couverture inférieure à des vecteurs de perte de données. Les produits DLP plus récents de Force Point, Microsoft, Proofpoint, Palo Alto Networks et Zscaler assouplirent le problème de l’administration des politiques, faisant baisser le bruit d’alerte et résolvant les vecteurs émergents de perte de données, tels que l’infrastructure Genai.
DLP continuera de voir des produits ponctuels qui résolvent des problèmes spécifiques avec plus d’agilité que des plates-formes plus larges. À cette fin, les innovateurs de startup sont survenus sur le terrain de jeu DLP, y compris la sécurité harmonique, qui offre un DLP pour les applications Genai éclairées par les modèles d’IA à haute fidélité; Cyberhaven, qui offre une détection et une réponse des données pour les risques d’initiés; Mind, qui offre un DLP pour les données non structurées; et Cyera, qui combine la gestion du DLP et de la sécurité des données.
Ce sont des moments passionnants dans l’espace DLP. Si vous êtes un nouveau joueur technologique avec une approche innovante, j’aimerais en entendre parler. Vous pouvez me joindre via LinkedIn.
Todd Thiemann est un analyste principal couvrant la gestion de l’accès à l’identité et la sécurité des données pour l’entreprise Strategy Group, qui fait maintenant partie d’Omdia. Il a plus de 20 ans d’expérience en marketing et stratégie de cybersécurité.
Enterprise Strategy Group fait partie d’Omdia. Ses analystes ont des relations commerciales avec les fournisseurs de technologies.
