一项对1,000名软件开发人员和初创公司员工进行调查的新研究发现,29%的公司在测试和排除公司软件故障时在测试环境中使用未受保护的生产数据(真实客户数据)——这增加了数据泄露事件的风险。根据Tonic.ai的说法,未受保护的生产数据被定义为未去识别或合成生成的数据。
该研究发现,45%的受访者表示,他们的公司在过去五年中面临重大数据泄露事件,部分原因是在不安全的环境中使用数据。
过去五年中受数据泄露影响最严重的行业是金融服务(60%)、建筑(57%)、教育(54%)、食品和饮料(53%)和法律实践(53%)。
根据受访者的说法,数据泄露最常见的原因是内部盗窃(34%)、意外泄漏(27%)和黑客事件(24%)——所有这些都可能导致公司平均需要4周的时间才能恢复。
数据泄露给经历过数据泄露的公司打开了潘多拉魔盒:受访者表示,他们的业务面临保费上涨(28%)、民事诉讼(27%)、监管罚款(22%)和媒体尴尬(21%)。
大多数以前面临数据泄露的人(88%)表示,这导致了企业运作能力的延迟。该研究还发现,74%的人每天出于多种目的使用敏感的客户数据。
使用敏感客户数据最多的行业是教育(83%)、金融服务(82%)、食品和饮料(80%)和建筑(79%)。
十分之七(71%)的人表示被黑客入侵是他们公司的一个主要问题,而这是75%的企业确保客户数据安全是“重中之重”的主要原因。
Tonic.ai公司首席执行官IanCoe说,“随着远程工作的日益普及,数据泄露和泄漏的增加是不可避免的。无论是被盗的工作笔记本电脑,在测试中使用真实的客户数据,还是数据的不正确云迁移,导致数据泄露的原因有很多。重要的是要了解,虽然可能会发生违规行为,但有一些方法可以保护数据,以确保企业不会将客户的信息置于风险之中。”
该调查显示,避免客户数据泄露的一种方法是监控和保护企业在软件测试环境中使用的数据。
令人鼓舞的是,该研究还发现,在测试环境中,50%的企业使用已被去识别或合成的数据看起来像客户数据。
四分之三的企业甚至表示他们感到“准备好”应对未来的数据泄露威胁。
十分之七的人认为使用合成数据来保证客户数据的安全是“必要的”。
许多受访者认为他们的测试数据实践被破坏了。42%的人声称他们的做法要么不安全,要么无法扩展。同时,20%的人表示很难生成和使用他们的测试数据。
近三分之二(64%)的人不理解使用合成数据进行测试的原因。
Coe说,“虚假数据旨在尊重和保护真实客户数据的隐私。企业应对其数据治理负责,并在涉及个人身份信息等方面保持合规性。”