2019年对数据安全来说是糟糕的一年。根据PonemonInstitute的《 2019年数据泄露成本报告》,数据泄露的平均罚款为392万美元,是有记录以来的最高金额。出于同样的原因,今年的数据泄露数量将创下历史新高。2019年上半年,数据泄露事件的数量增加了54%,在此期间公开披露的数据泄露事件接近4,000起。今年总共有41亿条记录遭到泄露。对于那些负责保护公司数据的人来说,当今广阔的威胁环境可能是压倒性的,导致他们更加疲惫和倦怠。然而,并非所有威胁都具有先见之明,因为有些威胁比其他威胁更有可能发生,也更不祥。以下是2020年将危及企业数据的五种网络风险。内部威胁虽然网络安全通常让人联想到黑客在后台操作,但最重要的数据安全威胁之一可能存在于员工身上。员工对数据完整性构成重大威胁。Verizon的《 2019年内部威胁报告》估计,超过三分之一的数据泄露是由内部威胁造成的。网络钓鱼诈骗尽管尽了最大努力,网络钓鱼诈骗仍不可避免地会进入员工的收件箱,每次都会使公司数据面临风险。不幸的是,根据从以前的数据泄露中获得的数据量来判断,检测链接是否是网络钓鱼攻击似乎越来越困难。来年,越来越多的个性化和其他欺骗性策略(如HTTPS加密)将成为常态,这将增加公司提供意识培训以让他们了解收件箱中的威胁的动机。开放数据库云计算是企业和SMB相对较新的趋势之一。随着绝大多数企业将其运营转移到云端,这种转变为数据公开提供了机会。这种技术监督可能会对数据安全造成严重后果。例如,在11月,一名网络安全研究人员发现一台服务器上有12亿条记录暴露在外,这是一个令人惊讶的例行事件,突显了暴露的数据库对数据安全的威胁。在2020年,公司需要明白,技术的进步不能以牺牲数据安全为代价,锁定这些资源通常就像检查和重新检查关键公司数据是否受密码保护,任何人都不能泄露。疲惫不堪的IT管理员网络安全专业人员面临着一项艰巨的任务。虽然他们每天都在防御成千上万次攻击,但网络犯罪分子和内部不良行为者只需要一次成功就可以对公司造成严重损害。结果,网络安全专业人员精疲力竭,并以创纪录的速度离职。估计有65%的IT专业人士正在考虑辞职,并且愿意干脆辞职的人数也差不多。这个问题普遍存在于公司的最高层,首席信息安全官的平均任期为18到24个月,比其他高级管理职位平均少四年。这种高压力、高周转率的环境使数据面临风险,因为缺乏连续性和职位空缺创造了黑客猖獗的环境。为了解决这些问题,公司需要尽可能优先考虑自动化。误判尽管有大量证据表明数据丢失是数字时代公司面临的最大威胁之一,但越来越多的证据表明,高级管理人员并未意识到这些风险。在一项针对澳大利亚CEO的调查中,只有6%的人承认他们经历过数据泄露,而63%的CISO注意到了数据丢失事件。同样,只有26%的CISO表示他们的公司已准备好应对网络威胁,而44%的首席执行官认为他们的公司可以迅速恢复。总而言之,这些数字代表了对数据安全的最重大威胁之一:简而言之,公司及其领导者必须承认数据泄露的后果日益严重。2019年无疑是糟糕的一年,不幸的是,没有迹象表明2020年会更好。但对于识别并应对最可能的数据安全威胁的公司而言,这可能是一个差异化因素,使他们能够在2020年及以后蓬勃发展。
