电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,94%的企业在过去一年中经历了内部数据泄露事件。84%的受访IT领导员工表示,人为错误是严重事故的第一大原因。然而,受访者更担心内部人员的恶意行为,28%的人表示他们最害怕的是蓄意的恶意行为。尽管造成的事件最多,但人为错误仍然是IT领导层最担心的问题之一,只有21%的受访者表示人为错误是他们最担心的问题。虽然56%的受访者认为远程/混合工作会使防止人为错误或网络钓鱼导致的数据泄露变得更加困难,但61%的员工认为他们在家工作时和在办公室工作时造成数据泄露的可能性一样大公司更小。从漏洞产生原因来看,74%的企业因员工违反安全规则而被利用,73%的企业成为钓鱼攻击的受害者。在调查员工是否会报告违规行为时,97%的人表示他们会,这对于55%的IT领导者来说是个好消息,他们在发生安全事件时依靠员工向他们发出警报。但诚实可能不会带来回报,因为89%的事件会对相关员工产生负面影响。根据该报告:内部风险是每个企业最复杂的漏洞——具有深远的后果,从勒索软件攻击到客户信任的丧失。企业必须立即采取行动,减轻员工带来的风险。该报告强调了员工赋权的重要性,企业希望员工保护其雇主的数据,同时也强调了确保他们建立积极的企业安全文化的责任。借助正确的技术和战略,组织可以将其员工从最大的安全漏洞触发器转变为最强大的安全防御者。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
