一项针对1,000名软件开发人员和初创公司员工的新研究发现,29%的公司在测试和排除公司软件故障时使用它在测试中使用未受保护的生产数据(真实客户数据)环境——这会增加数据泄露事件的风险。根据Tonic.ai的说法,未受保护的生产数据被定义为未去标识化或合成生成的数据。该研究发现,45%的受访者表示,他们的公司在过去五年中曾面临重大数据泄露事件,部分原因是数据在不安全的环境中使用。过去五年中受数据泄露影响最大的行业是金融服务(60%)、建筑(57%)、教育(54%)、食品和饮料(53%)以及法律实践(53%)。根据受访者的说法,数据泄露最常见的原因是内部盗窃(34%)、意外泄露(27%)和黑客事件(24%)——所有这些事件企业平均需要4周时间才能恢复。数据泄露为经历过数据泄露的公司打开了潘多拉魔盒:受访者表示,他们的企业面临增加的保险费(28%)、民事诉讼(27%)、监管罚款(22%)和媒体尴尬(21%))。大多数(88%)以前曾面临数据泄露的人表示,这导致他们的业务运作能力出现延迟。该研究还发现,74%的人每天出于多种目的使用敏感的客户数据。使用最敏感客户数据的行业是教育(83%)、金融服务(82%)、食品和饮料(80%)和建筑(79%)。十分之七(71%)表示被黑客攻击是他们公司的主要担忧,这也是为什么保护客户数据是75%的企业的“头等大事”的主要原因。Tonic.ai首席执行官IanCoe表示,“随着远程工作的日益普及,数据泄露和泄漏的增加是不可避免的。无论是被盗的工作笔记本电脑,在测试中使用真实的客户数据,还是数据有很多不正确的云迁移可能导致数据泄露的原因。重要的是要了解,虽然可能会发生泄露,但有一些方法可以保护数据以确保企业不会将客户的信息置于风险之中。根据调查,一种避免客户的方法数据泄露是为了监控和保护企业在软件测试环境中使用的数据。令人鼓舞的是,该研究还发现,在测试环境中,50%的企业使用的数据已被去识别化或合成为看起来像客户数据。四分之三的企业甚至表示他们已经为未来的数据泄露威胁做好了“准备”。十分之七的企业认为使用合成数据对于确保客户数据安全是“必不可少的”。许多受访者认为他们的测试数据做法被打破了。42%的人声称他们的做法不安全或无法扩展。同时,20%的人表示很难生成和使用他们的测试数据。近三分之二(64%)的人不理解使用合成数据进行测试的原因。Coe说:“虚假数据旨在尊重和保护真实客户数据的隐私。企业应对涉及个人身份信息的数据治理和合规性负责。”
