[[411543]]

電子郵件安全公司Egress對美國和英國的500名IT領導者和3,000名員工進行的一項新調查顯示，在過去一年中，94%的企業都經歷了內部數據泄漏。

84%受訪的IT領導層工作者表示，人為錯誤是導致嚴重事故的首要原因。然而，受訪者更關心內部人員的惡意行為，28%的受訪者表示故意惡意行為是他們最大的恐懼。

盡管造成的事故最多，但人為錯誤在IT領導層的擔心列表里依然排名墊底，只有21%的受訪者表示人為錯誤是他們最擔心的問題。不過56%的受訪者認為遠程/混合工作將使防止人為錯誤或網絡釣魚造成的數據泄漏變得更加困難，但61%的員工認為他們在家工作時造成違規的可能性與在公司并無區別甚至更小。

從漏洞的原因來看，74%的企業因員工違反安全規則而遭到利用，73%的企業成為網絡釣魚攻擊的受害者。

在調查員工是否會如實上報觸犯了違規行為時，97%的員工表示會如實上報，這對55%要依靠員工提醒他們是否發生了安全事件的IT領導者來說是個好消息。但誠實可能并不會有回報，因為89%的事件都會對涉事員工產生消極影響。

報告指出：內部風險是每個企業最復雜的漏洞——它具有深遠的影響，從遭遇勒索軟件攻擊到失去客戶信任。企業必須立即采取行動，以減輕其員工帶來的風險。

該報告強調了賦予員工權力的重要性，企業希望員工保護雇主的數據，同時也有責任確保他們正在建立一種積極的企業安全文化。有了正確的技術和戰略，企業才可以將員工從最大的安全漏洞觸發者轉變為最強大的安全防線。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文