我花了十年多的时间为企业级客户构建数据保护产品，涵盖云 DLP、CASB、SSPM、行为威胁、AI 访问安全、ISPM 等。这些产品部署在用户、代理或应用与敏感数据之间，防止敏感数据出现在不该出现的地方。今年我与每一位客户安全架构师的对话，最终都会归结到同一个问题：威胁格局已发生明显变化，这对我们已拥有的控制措施意味着什么？ 本文是我与各行业安全架构师分享的分析，旨在帮助正在评估数据保护计划如何演进的专业人士。内容基于公开文档，聚焦于对企业数据安全实际产生的变化，并结合我在规模化构建这些产品十年的经验，指出下一笔投资应优先投向何处。