如今，企业正被层出不穷的网络安全工具淹没——这是为了应对不断变化的威胁形势而产生的意外后果。安全工具的无序扩张已成为常态，为了防御不断扩展的网络，各种安全任务需要使用不同的工具。然而，这种碎片化的做法是否弊大于利？

IBM 商业价值研究院最近开展的一项研究表明，企业平均要同时使用来自 29 家供应商的 83 种不同的安全解决方案。这不仅增加了不必要的复杂性，还带来了风险。工具越多，威胁也就越大；每一次集成都可能成为不法分子的切入点。

资料来源： IBM 商业价值研究院

零散的单点解决方案会造成危险的漏洞——其中许多漏洞完全是盲点。在这样的环境中，网络事件不再是“是否”发生的问题，而是“何时”发生的问题。这为恶意行为者和新一代人工智能攻击提供了良好的环境，使其能够突破现有的防御系统。

这对于以数据为中心的安全意味着什么？

出于这些原因，Omdia 的 2024 年决策者调查显示，82% 的受访者在过去 12 个月内改变了其数据安全的整体方法。Omdia 的研究表明，这些变化涉及解决工具孤立问题和供应商整合。

组织在整个组织中使用不同的工具来检测和遏制威胁，但效率却低得多，原因是：

• 更长的检测和响应时间
• 成本增加，运营压力增大
• 政策和执行不一致
• 发生错误和配置错误的可能性更大
• 审计和合规准备不足

随着攻击速度越来越快、越来越复杂，依赖孤立、重叠的工具只会增加风险。对于管理数十个不同界面、警报和报告的组织来说，运营负担正在急剧增加。

数据安全平台化：更智能的策略

Omdia Research 首席分析师 Adam Strange 表示：“企业认识到，仅仅依靠原生云或传统的本地数据保护系统不足以抵御当今的高级威胁形势，因为这些系统往往是孤立的，缺乏快速工作流处理所需的集成。”

相反，企业可以利用数据安全平台来解决工具蔓延带来的风险。通过将分散的工具整合到一个统一的生态系统中，数据安全平台可以简化操作、增强保护并提高可见性。

根据Omdia 报告，转向数据安全平台的主要原因是：

• 对可扩展性和灵活性的需求（43%）
• 总体拥有成本的改善（40%）
• 更好的集中管理（40%）

• 需要降低复杂性（37%）

简化、澄清和强化

从根本上说，安全工具的泛滥增加了复杂性，使得有效集成和管理众多工具变得困难。反过来，这又阻碍了网络威胁的检测和缓解，削弱了组织的防御能力。

相比之下，数据安全平台化体现了“少即是多”的方法，使用更少的组件建立一个精简、高效的平台，并提供跨不同攻击媒介的集中管理和统一可见性。

在数据安全领域，简洁带来清晰。通过降低复杂性，数据安全平台可以打造更具防御力、更具弹性的网络态势。

缓解安全人才短缺

复杂性也会影响安全团队。全球网络安全人才缺口巨大且不断扩大，预计到2024年将达到400万名专业人员，同比增长19%。安全工具的泛滥加剧了这些资源的压力。

虽然高管们正在关注网络安全的特定支出领域，但Omdia 的研究表明，数据安全是 2025 年的主要投资领域之一。73% 的高管预计可用预算将增加 15%，用于资助新项目，其中很大一部分将涉及更大规模的平台或集成的多功能提案。

数据安全平台为负担过重、人手短缺的安全人员提供了急需的帮助，减少了安全操作和合规控制所需的资源和时间。

专为规模打造：灵活性和敏捷性

数据安全格局不断发展变化，需要强大且面向未来的解决方案。因此，可扩展性和灵活性是企业采用数据安全平台的首要原因。

数据保护必须具备可扩展性并面向未来，而碎片化的控制无法满足现代混合基础设施的需求。据估计，全球94%的公司在其运营中使用云计算，这使得混合基础设施成为一种新的、普遍存在的现实。

Omdia认为，数据安全平台对于获得数据安全的可见性和控制至关重要，尤其是在云环境中。控制功能必须统一并增强，以实现灵活性、可扩展性和敏捷性，并无缝扩展到本地和云环境。

一致的政策和合规性

数据安全平台还可以通过统一不同控制措施的保护策略和执行，为资源和组织提供帮助。因此，平台可以防止错误和配置错误，是有效降低风险的关键要求。

2025 年Thales数据威胁报告发现，政策和合规性至关重要。大多数未通过审计的企业（78%）都有违规记录，而通过合规审核的企业中，只有 21% 存在违规记录。

此外，数据安全平台为使用数百个数据存储和云存储库的组织提供服务，以减少数据泄露、数据风险和合规事件。

为什么数据安全平台化是一项战略要务

数据安全平台能够跨本地和云端数据存储库提供端到端的数据安全保护。在数据安全领域，几乎不存在错误、错位和配置错误——而这些正是分散安全工具的固有特性。统一的数据安全平台能够全面洞察数据安全的“谁、什么、何时、何地、如何以及应该”等各个方面，从而堵住攻击者可以利用的漏洞。

数据安全平台整合了数据发现和分类、策略定义和执行、密钥管理、加密以及令牌化和屏蔽等关键功能。这使得组织能够将数据保护需求聚合到单一解决方案中，并弥补了传统数据安全方法中边界安全和原生数据安全方法的不足。

未来的数据保护在于平台化，现实世界的用例不断证明，平台化相较于当下盛行的安全工具泛滥，具有显著的优势。现在是时候了。组织必须采用统一、一致且更广泛的数据安全方法，最终提升组织的福祉。

屡获殊荣的 CipherTrust Data Security Platform（CipherTrust数据安全平台/CDSP）是一套以数据为中心的集成解决方案，可消除数据安全的复杂性，加快合规性，并确保云迁移的安全。Thales 很荣幸被 KuppingerCole 数据安全平台领导力指南评为“总体领导者” ，在Forrester Wave评为“卓越表现者” ，并被收录于 Gartner 的数据安全平台市场指南中。

CipherTrust 平台将数据发现、分类、数据保护以及密钥和机密的集中管理整合到一个平台中。这可以减少专用于安全运营的资源，实现无处不在的合规性控制，并显著降低整个企业的风险。

揽阁信息作为Thales的合作伙伴，为众多客户提供了Thales CipherTrust 数据安全平台产品，以及相关的技术支持和解决方案。欢迎联系我们，获取更多信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战
• 更智能的威胁需要更智能的防御
• Thales被评为数据安全态势管理市场领导者