电子邮件安全公司Egress 发布的《2021年内部数据泄露调查》报告指出,仅在过去的一年里, 94% 的组织就经历了内部数据泄露。该报告是基于 500 IT 领导和 3000 基层员工的调查重点是研究多个不同领域。
调查结果显示,84% 受访IT 领导人表示,人为错误是造成严重事故的主要原因。但相比之下,一些恶意内部行为似乎更受关注;28% 的人说,故意恶意行为是他们的首要关注点。虽然人为错误造成的事故最多,但在 IT 领导者的担忧仍然排在最后,占 21%。
其中,74% 组织因员工违反安全协议而受损,73% 是网络钓鱼攻击的结果。幸运的是,97% 的受访者表示,他们将报告安全漏洞; 55% IT 领导说,他们在很大程度上严重依赖员工来了解威胁性事件。然而,89% 的此类事件将导致相关员工受到惩罚,甚至被公司开除。
此外,数据泄露概念的一个新领域是远程工作。56% IT 领导认为,这种工作模式只会加剧问题的复杂性。这与员工的意见形成了鲜明对比。超过一半的受访者(61%)认为,他们在远程工作中不太可能导致数据泄露(或持平)。
对此,Egress 首席执行官 Tony Pepper 表示,内部风险是每个组织面临的最复杂的漏洞。从勒索软件攻击到失去客户信任,它有着深远的影响。为了降低员工的风险,组织必须立即采取行动。
“这项研究强调了赋予员工权力的重要性 -- 他们希望保护雇主的数据,企业有责任确保他们正在建立安全和积极的文化。有了正确的技术和战略,企业可以将员工从最大的安全漏洞转变为最强大的防线。”
报告地址:https://www.egress.com/only-human/report
本文转自OSCHINA
本文标题:赋予员工权力的重要性:94% 组织遭受内部数据泄露
本文地址:https://www.oschina.net/news/150695/insider-breaches-94-percent-organizations