调查结果显示,84% 的受访 IT 领导者表明,人为错误是导致严重事故的首要原因。但与之相比,一些恶意的内部行为貌似更受关注;有 28% 的人表示,故意的恶意行为是他们的首要关注点。而尽管人为错误造成了最多的事故,但其在 IT 领导者的担忧中仍排在最末,占比 21%。
其中,74% 的组织因员工违反安全协议而遭受破坏,73% 是网络钓鱼攻击的结果。值得庆幸的是,有 97% 的受访员工表示他们会报告安全漏洞;而有 55% 的 IT 领导者则表示,他们在很大程度上严重依赖员工以了解威胁性事件。不过,89% 的此类事件会导致相关员工受到惩罚,甚至被公司开除。
除此之外,数据泄露概念的一个新领域是远程工作。56% 的 IT 领导人认为此类工作模式只会加剧问题的复杂性。这与员工的意见形成了鲜明对比,超过一半的受访者(61%)认为,他们在远程工作时造成数据泄露的可能性较小(或者持平)。
对此,Egress 首席执行官 Tony Pepper 称,内部风险是每个组织面临的最复杂的漏洞。它具有深远的影响,从勒索软件攻击到失去客户信任。组织必须立即采取行动,以减轻其员工带来的风险。
“这项研究强调了赋予员工权力的重要性 -- 他们希望保护他们雇主的数据,而企业有责任确保他们正在建立一种安全积极的文化。有了正确的技术和战略,企业可以将员工从最大的安全漏洞转变为最强大的防线。”
报告地址:https://www.egress.com/only-human/report
本文转自OSCHINA
本文赋予员工权力的重要性:94% 的组织遭受过内部数据泄露
本文地址:https://www.oschina.net/news/150695/insider-breaches-94-percent-organizations
