电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。
84%受访的IT领导层工作者表示,人为错误是导致严重事故的首要原因。然而,受访者更关心内部人员的恶意行为,28%的受访者表示故意恶意行为是他们最大的恐惧。
尽管造成的事故最多,但人为错误在IT领导层的担心列表里依然排名垫底,只有21%的受访者表示人为错误是他们最担心的问题。不过56%的受访者认为远程/混合工作将使防止人为错误或网络钓鱼造成的数据泄漏变得更加困难,但61%的员工认为他们在家工作时造成违规的可能性与在公司并无区别甚至更小。
从漏洞的原因来看,74%的企业因员工违反安全规则而遭到利用,73%的企业成为网络钓鱼攻击的受害者。
在调查员工是否会如实上报触犯了违规行为时,97%的员工表示会如实上报,这对55%要依靠员工提醒他们是否发生了安全事件的IT领导者来说是个好消息。但诚实可能并不会有回报,因为89%的事件都会对涉事员工产生消极影响。
报告指出:内部风险是每个企业最复杂的漏洞——它具有深远的影响,从遭遇勒索软件攻击到失去客户信任。企业必须立即采取行动,以减轻其员工带来的风险。
该报告强调了赋予员工权力的重要性,企业希望员工保护雇主的数据,同时也有责任确保他们正在建立一种积极的企业安全文化。有了正确的技术和战略,企业才可以将员工从最大的安全漏洞触发者转变为最强大的安全防线。
来源:安全牛
上一篇:网络犯罪与加密货币价格的相关性