同理,今年數據泄露的數量將達到歷史新高。2019年上半年,數據泄露事件的數量增加了54%,在此期間有近4,000個公開披露的數據泄露事件。今年總計有41億條記錄被泄露。
對于那些負責保護公司數據的人們來說,當今廣闊的威脅前景令人不知所措,導致疲憊和倦怠的程度有所提高。但是,并非所有威脅都是同樣有先見之明的,因為某些威脅比其他威脅更可能和不祥。
以下五種網絡風險將在2020年危及公司數據的風險。
內部威脅
雖然網絡安全通常會讓人聯想到黑客在后臺活動,但最重要的數據安全威脅之一可能存在于員工。員工對數據完整性構成了重大威脅。
Verizon的《 2019年內部威脅報告》估計,內部威脅導致所有數據泄露的三分之一以上。
網絡釣魚詐騙
盡管做出了很大的努力,但網絡釣魚詐騙仍不可避免地進入員工的收件箱,每次都使公司數據面臨風險。不幸的是,從以前的數據泄露中獲得的大量數據看來,越來越難以檢測的鏈接是否為釣魚攻擊。
在來年,越來越多的個性化和其他欺騙性策略(例如HTTPS加密)將成為規范,這將增加公司提供意識培訓的動力,以使他們始終了解收件箱中的威脅。
公開的數據庫
云計算是企業和中小型企業比較新的趨勢之一。隨著絕大多數企業將其運營轉移到云中,這種過渡為數據公開提供了機會。這種技術監督可能會對數據安全性造成嚴重后果。
例如,11月,一位網絡安全研究人員發現了12億條記錄暴露在一臺服務器上,這是令人驚訝的例行事件,突顯了暴露數據庫對數據安全的威脅。
在2020年,公司需要了解技術的進步不能以犧牲數據安全為代價,鎖定這些資源通常就像檢查和重新檢查關鍵的公司數據受密碼保護并且不會被任何人所攻擊后泄露。
疲勞的IT管理員
網絡安全專業人員面臨著一項艱巨的任務。盡管他們每天都在防御數千次攻擊,但網絡犯罪分子和內部不良行為者只需成功一次即可對公司造成嚴重損害。
結果,網絡安全專業人員正精疲力盡,以創紀錄的速度離職。據估計,有65%的IT專業人員考慮辭職,并且類似的人數也愿意完全辭職。
這個問題在公司的最高級別都是普遍存在的,在該公司中,首席信息安全官的平均任期為18到24個月,平均比其他高級主管職位少四年。
這種高壓力,高周轉的環境使數據面臨風險,因為缺乏連續性和職位空缺會造成黑客茁壯成長的環境。為了解決這些問題,公司需要盡可能優先考慮自動化。
優先順序錯誤
盡管有大量證據表明,數據丟失是數字時代公司面臨的較大威脅之一,但越來越多的證據表明,高級管理人員沒有意識到這些風險。
在對澳大利亞CEO的一項調查中,只有6%的人承認他們經歷了數據泄露,而63%的CISO注意到發生了數據丟失事件。
同樣,只有26%的CISO表示他們的公司已經準備好應對網絡威脅,而44%的CEO認為他們的公司能夠迅速恢復。這些數字加在一起表示對數據安全性最顯著的威脅之一:
簡而言之,公司及其領導者必須承認數據泄露帶來的日益嚴重的后果。
2019年無疑是糟糕的一年,不幸的是,沒有跡象表明2020年會更好。但是,對于識別并應對最可能的數據安全威脅的公司而言,這可能是一個與眾不同的因素,使它們能夠在2020年及以后蓬勃發展。
京公網安備 11010502049343號