根据Imperva最新发布的数据泄露调查报告，2021年7月至2022年6月期间，在所有泄露数据中，企业员工与客户数据占比近45%，而企业的源代码和专有信息分别占6.7%和5.6%。

积极的一面是，与2021年相比，2022年信用卡信息和密码信息被盗数量大幅减少了64%。这与企业纷纷加强安全策略，例如采用MFA有关。

该研究还发现，社会工程（17%）和不安全的数据库（15%）是导致数据泄露的两大主要原因。值得注意的是，虽然应用程序配置错误在数据泄露原因中仅占2%，但企业需要警惕该数字将快速上升，因为对于云托管基础架构来说，安全配置需要大量专业知识。

此外，报告还总结了导致数据泄露的六个最常见的安全管理疏忽：

缺乏多因素身份验证（MFA）。企业没有理由不使用MFA，因为它使攻击者更难成功使用被盗凭据访问敏感信息。

对所有数据库的可见性有限。企业需要单一仪表板解决方案，以提供有关各种数据安全功能的见解，包括数据发现和分类、监控、访问控制、风险分析、合规性管理、安全自动化、威胁检测和审计报告。

糟糕的密码政策。每家公司都应该定期进行员工安全意识培训，了解不复用密码或与同事、合作伙伴或供应商共享密码的重要性。

配置错误的数据基础结构。每个云托管基础结构都是唯一的，需要特定的技能才能正确管理。通过单一仪表板可查看所有云托管的数据库，无需维护数据可见性配置。

漏洞防护不力。流行代码段中的零日漏洞可能会导致数以万计的企业出现安全问题。运行时保护可使应用程序免受漏洞的影响，避免遭受潜在攻击。

未能从过去的数据泄露中吸取教训。企业应使用机器学习（ML）对异常行为进行严格分析，以识别恶意活动。行为分析可建立特权用户访问基线，对任何偏离基线的行为发出警报，并保留过去内部人员破坏数据的配置文件。