Я провел почти десять лет, создавая продукты для защиты данных для глобальных предприятий. DLP в облаке, CASB, SSPM, поведенческие угрозы, безопасность доступа к ИИ, ISPM и т. д. Это те вещи, которые находятся между пользователем, агентом или приложением и конфиденциальными данными, которые никто не хочет видеть не там, где следует. Каждый разговор, который у меня был с архитектором безопасности клиента в этом году, в конечном итоге сводился к одному и тому же вопросу. Ландшафт угроз явно изменился. Что это значит для существующих у нас средств контроля? Эта статья представляет собой анализ, которым я делился с архитекторами безопасности в различных отраслях, которые оценивают, как должны развиваться их программы защиты данных. Он основан на общедоступной документации, реальных изменениях для корпоративной безопасности данных и на том, куда бы я направил следующий доллар инвестиций, основываясь на десятилетнем опыте создания этих продуктов в масштабе.