Sécuriser les données à l’ère AI

Comme les entreprises comptent de plus en plus sur des plates-formes axées sur le cloud et des outils alimentés par l’IA pour accélérer la transformation numérique, les enjeux pour la sauvegarde des données d’entreprise sensibles ont atteint des niveaux sans précédent. Le rapport Zscaler Threatlabz ​​2025 Data @ Risk révèle comment l’évolution des paysages technologiques amplifie les vulnérabilités, mettant en évidence le besoin critique d’une approche proactive et unifiée de la protection des données.

S’appuyant sur des informations à partir de plus de 1,2 milliard de transactions bloquées enregistrées par l’échange de fiducie Zscaler Zero entre février et décembre 2024, le rapport de cette année dépeint une image claire des défis de sécurité des données auxquels les entreprises sont confrontées. De la montée en puissance de la fuite de données à des outils d’IA génératifs aux risques non diminués résultant de l’e-mail, des applications SaaS et des services de partage de fichiers, les résultats sont à la fois révélatrices et urgentes.

Le rapport 2025 Data @ Risk met en lumière les risques de sécurité des données à multiples facettes auxquels les entreprises sont confrontées dans le monde compatible numérique d’aujourd’hui. Certaines des tendances les plus remarquables comprennent:

• Les applications AI sont un vecteur de perte de données majeur: Les outils d’IA comme Chatgpt et Microsoft Copilot ont contribué à des millions d’incidents de perte de données en 2024, en particulier les numéros de sécurité sociale.
• La perte de données SaaS augmente: Couvrant plus de 3 000 applications SaaS, les entreprises ont connu plus de 872 millions de violations de la perte de données.
• Le courrier électronique reste une principale source de perte de données: Près de 104 millions de transactions ont divulgué des milliards d’instances de données sensibles.
• Pics de perte de données de partage de fichiers: Parmi les applications de partage de fichiers les plus populaires, 212 millions de transactions ont vu des incidents de perte de données.

Applications AI: un nouveau hotspot de perte de données

Des outils d’IA génératifs tels que Chatgpt et Microsoft Copilot révolutionnent le fonctionnement des entreprises, mais pas sans conséquences. Ces plateformes ont représenté 4,2 millions de violations de la perte de données, révélant comment les identifiants personnels, la propriété intellectuelle et les données financières sont régulièrement à risque.

Écosystèmes SaaS: simplifier les flux de travail, compliquer la sécurité

Plus de 872 millions d’incidents de perte de données ont été signalés sur les plates-formes SaaS. Des applications populaires telles que Microsoft 365, Salesforce et Google Workspace, qui ont la plus grande part de violations, mettent en évidence la tension entre la collaboration et la conformité.

Courriel: un risque hérité avec des conséquences pérennes

Malgré de nouveaux outils et plates-formes, le courrier électronique reste à la pointe de la perte de données. Microsoft Exchange et Gmail ont collectivement vu 104 millions de transactions contenant des milliards d’incidents de perte de données. Les fuites les plus courantes comprenaient les données médicales, les numéros de sécurité sociale et le code source.

Plateformes de partage de fichiers: productivité avec un côté de risque

Des géants de partage de fichiers comme Google Drive, Microsoft OneDrive et Dropbox enregistrés 212 millions de transactions Cela impliquait une perte de données. Les informations sensibles – allant du code source propriétaire aux dossiers financiers – ont été non contrôlées en milliards de violations individuelles dans ces transactions.

Bien que le rapport révèle des volumes massifs de perte de données dans les applications les plus populaires, elle fournit également une feuille de route pour que les organisations agissent de manière décisive avant que les fuites de données ou l’exfiltration ne se produisent. En adoptant une approche unifiée et dirigée par l’IA de la sécurité des données, les entreprises peuvent transformer ces risques en opportunités et sécuriser les données sur chaque canal, où qu’il réside.

Les recommandations des meilleures pratiques du rapport Data @ Risk 2025 comprennent:

• Utilisez l’IA pour découvrir et classer vos données: Implémentez un Zero Trust Architecture (ZTA), activant les politiques avancées de prévention des pertes de données (DLP) à travers les points de terminaison et les réseaux, et en tirant parti des plates-formes alimentées par l’IA pour identifier les risques en temps réel. En prenant ces mesures, les entreprises peuvent protéger leurs données tout en permettant à la productivité et à l’innovation de prospérer.
• Comprenez vos canaux de perte de données: MARQUER TOUS LES CHANNELLS par lesquels les données circulent à l’intérieur et à l’extérieur de votre organisation – Email, Applications SaaS, outils AI (par exemple, Microsoft Copilot), BYOD, stockage cloud et dispositifs de stockage physique. Chaque canal présente des risques uniques et nécessite des commandes de sécurité sur mesure.
• Appuyez sur votre architecture Zero Trust: Passez d’un modèle de sécurité basé sur le périmètre à un ZTA qui applique un accès le moins privilégié. Utilisez le contrôle d’accès basé sur l’identité, les stratégies granulaires et Secure Access Service Edge (SASE) pour inspecter tout le trafic Internet, les réseaux de segments et minimiser la surface d’attaque de votre organisation.
• Outils sécurisés Genai et IA avec commandes granulaires: Pour les outils d’IA génératifs comme Chatgpt et Microsoft Copilot, appliquez des contrôles granulaires sur les sessions utilisateur, telles que les restrictions d’entrée ou de sortie. Bloquer les invites dangereuses qui pourraient exposer les données sensibles lors des interactions utilisateur. De plus, surveillez les anomalies du comportement des utilisateurs (par exemple, des requêtes excessives) et des activités de signalisation ou de blocs qui violent les politiques de sécurité des données.

Alors que l’IA d’entreprise transforme les flux de travail et accélère l’innovation, les défis de la gestion et de la sécurisation des données augmentent en parallèle. Des invites sensibles divulguées dans des outils d’IA génératifs à la perte de données sur les plates-formes SaaS, les e-mails et les points de terminaison, Zscaler propose Les meilleurs outils de classe pour sécuriser les données Dans ce paysage en évolution rapide, offrant une visibilité, un contrôle et une protection de confiance zéro pour les applications d’entreprise dans le monde. Cela permet aux entreprises de:

• Trouver des données sensibles Sur les points d’extrémité, en ligne et en cloud avec la découverte et la classification des données automobiles alimentées en AI.
• Protéger les données en mouvement Avec l’inspection TLS / SSL complète et le DLP en ligne pour les applications Web, e-mail, BYOD et Genai.
• Données sécurisées au repos dans des nuages et sur points de terminaison avec une politique unifiée, des contrôles de partage et une posture de l’appareil.
• Simplifier les opérations avec une réponse d’incidence de bout en bout unifiée en utilisant une seule console intégrée avec l’automatisation du flux de travail.

Protéger les applications d’IA d’entreprise contre la perte de données

Zscaler fournit également un Suite complète des meilleurs produits en classe Pour sécuriser les outils d’IA génératifs comme Chatgpt et Microsoft Copilot.

• Visibilité de l’application AI: Comme les employés adoptent rapidement des outils d’IA comme Chatgpt et Microsoft Copilot, Zscaler garantit que les entreprises ne perdent jamais de visibilité sur des entrées ou des sorties sensibles.
• Blocage de l’invite d’entrée intelligente: Zscaler utilise le filtrage et l’application des politiques basées sur AI / ML pour classer l’activité de l’application AI et bloquer automatiquement les invites d’entrée dangereuses ou non approuvées.
• Visibilité profonde dans les flux de travail de l’IA: La catégorisation innovante des invites utilisateur permet aux équipes de sécurité de suivre, d’analyser et de prendre des décisions éduquées sur la sécurité des applications d’IA. Par exemple, les politiques Zscaler peuvent:
  • Surveillez les données des utilisateurs sensibles (par exemple, numéros de sécurité sociale) en temps réel.
  • Invites de blocs liées à la fuite de la propriété intellectuelle.
• Sécurité collaboration via l’isolement: Empêcher les transferts de données accidentelles dans les applications d’IA, sans étouffer la productivité:
  • Isolement du navigateur pour les outils d’IA: la technologie d’isolement du navigateur de Zscaler permet aux employés d’interagir avec les outils d’IA en toute sécurité en rendant les applications dans un navigateur virtuel isolé.
    • L’utilisation du presse-papiers, les téléchargements de fichiers et les téléchargements peuvent être limités tout en activant les invites.
    • Empêchez l’exfiltration accidentelle des données lorsque les employés interagissent avec des applications d’IA génératives, telles que les interfaces ChatGpt ou OpenAi.
• Rendu de pixels sûr: En rendant les applications comme des «pixels», ZSCaler s’assure que les informations sensibles ne quittent jamais physiquement le contrôle de l’organisation, même pendant l’utilisation à distance.
• Sécurisation de Microsoft Copilot: Avec Microsoft Copilot défini pour révolutionner la productivité de l’entreprise, Zscaler élimine les risques liés à une mauvaise utilisation des données sensibles, à des erreurs de configuration et à un accès tiers.
  • Prévention des fuites de données en ligne pour les invites: ZSCaler analyse les fichiers OneDrive et les fonctions de copilote en temps réel, cartographier les connexions de données pour garantir les normes de sécurité. Empêcher les autorisations excédentaires et bloquer de manière proactive les fichiers sensibles de l’exposition.
  • Corrigez les erreurs de configuration dans les paramètres du SaaS: ZSCaler surveille en continu les configurations pour résoudre les risques de surévaluation.
  • Analytique comportementale de l’utilisateur final (EUBA): en utilisant l’analyse comportementale dirigée par l’IA, ZSCaler identifie les anomalies non seulement à partir des utilisateurs de copilote mais également à partir de toutes les intégrations SaaS tierces connectées.

Il n’y a jamais eu de temps plus critique pour repenser l’approche de votre entreprise en matière de sécurité des données. Le 2025 Report de données ThreatLabz @ Risk offre un aperçu complet de l’endroit où se trouvent les risques, ce qui les motive et comment les organisations peuvent réagir efficacement pour sécuriser leurs données sensibles dans l’écosystème rapide et axé en AI.

Pour une liste complète des meilleures pratiques, Téléchargez le rapport 2025 Data @ Risk.