2015 Vormetric資料威脅報告-93%的美國組織易受內部威脅影響

實體、大數據與雲端環境的企業資料安全領導者 Vormetric 公佈了其2015年《內部威脅報告》(Insider Threat Report,ITR)的結果,相關調查由 Harris Poll 市調公司及 Ovum 分析公司於2014年秋季透過線上進行,訪問了全球 818 位IT決策者,包括美國 408 位決策者。這份研究報告主要是圍繞美國和國際企業如何看待安全威脅,哪種雇員被認為是最危險、資料遺失風險最大的環境,以及組織機構為保護資料而採取的措施等主題,發現了許多令人驚訝的結果。

在過去幾年內,機敏資料的數量迅速增長,而新興技術又削弱了傳統端點保護的有效性和網路邊界安全。此外,企業也開始擔心接觸機敏資料的員工數量和類型,雖然愛德華.史諾登(Edward Snowden)可能算是「經典的內部威脅」,但並非所有的員工都像這樣懷有惡意。只是擁有優先權限的「內部人員」還是可能在不知不覺中將資料置於險境,而存取資料的權限也被外部駭客作為「吸取資料的導管」。

2015 Vormetric《內部威脅報告》提供了來自於美國組織機構令人警覺的統計資料:

  • 93% 的美國調查受訪者表示,他們所在的組織容易受到內部威脅的影響
  • 59% 的美國受訪者認為,特權使用者可能是組織最大的威脅
  • 54% 受訪者的組織將預防資料外洩視為 IT 安全支出方面最高或第二優先的項目
  • 46% 的美國受訪者認為,雲端環境遺失組織內部機敏資料的風險最大;而 47% 的人認為資料庫的風險最大
  • 44% 的美國受訪者表示,他們所在的組織曾在前一年發生過資料外洩事件或是未能通過安全合規審核
  • 34% 的美國受訪者表示,他們所在的組織正在進行資料保護,以免合作夥伴洩露資料,或是讓資料落入競爭對手手中

資料來源:鉅亨網