识别并保护敏感数据，以遵守 GDPR 等隐私法规

2016 年 Ponemon Institute 研究机构开展的调查显示，数据泄露成本高达每个事件 400 万美元，或较上年增长 29%。Vormetric Data Security 调查同样显示，金融服务行业中 90% 的 IT 安全专业人员觉得很容易遭受数据泄露，其中 44% 已经历过数据泄露。保护敏感数据不仅仅是要做的正确事情，也是政府、监管机构和检察官（包括美国金融业监管局 (FINRA)、联邦金融机构检察官协会 (FFIEC) 和国家/地区具体数据隐私管理机构）强制实施的法律要求。

由于数据在系统间流动，被最终用户复制并存储在通常不受监管的多个平台上，跟踪和识别敏感数据在企业的哪个位置并非易事，通常不可能有效且高效地完成。虽然计算机和网络监控解决方案对于保护外围设备非常重要，但是由于生产和开发环境中都缺乏妥当的敏感数据保护措施，公司依然面临数据泄露风险。

随着敏感数据在内部及通过合作伙伴扩散，很多组织并不完全了解哪里有敏感数据。了解与此类数据相关风险的组织甚至更少。提供妥当的数据安全和控制本身就是一项挑战，这些问题使这一挑战更加艰巨。