电子邮件安全公司Egress对美国和英国的500人IT根据领导和3000名员工的一项新调查,94%的企业在过去一年中经历了内部数据泄露。
84%受访的IT领导人说,人为错误是造成严重事故的主要原因。然而,受访者更关心内部人员的恶意行为,28%的受访者表示,故意恶意行为是他们最大的恐惧。
虽然事故最多,但人为错误在于IT只有21%的受访者表示,人为错误是他们最担心的问题。然而,56%的受访者认为,远程/混合工作将使防止人为错误或网络钓鱼造成的数据泄露更加困难,但61%的员工认为,他们在家工作时违规的可能性与公司没有什么不同,甚至更小。
74%的企业因员工违反安全规则而被利用,73%的企业成为网络钓鱼攻击的受害者。
在调查员工是否如实报告违规行为时,97%的员工表示会如实报告,这取决于员工提醒他们是否发生了安全事件IT领导者是个好消息。但诚实可能没有回报,因为89%的事件会对涉案员工产生负面影响。
报告指出,内部风险是每个企业最复杂的漏洞——从勒索软件攻击到失去客户信任,它有着深远的影响。企业必须立即采取行动,以降低员工的风险。
该报告强调了赋予员工权力的重要性。企业希望员工保护雇主的数据,并有责任确保他们正在建立积极的企业安全文化。有了正确的技术和战略,企业可以将员工从最大的安全漏洞转变为最强大的安全防线。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章