对于数据安全而言,2019年是糟糕的一年。根据Ponemon Institute的《 2019年数据泄露成本报告》,平均的数据泄露的罚金达到392万美元,是有记录以来的最高金额。
同理,今年数据泄露的数量将达到历史新高。2019年上半年,数据泄露事件的数量增加了54%,在此期间有近4,000个公开披露的数据泄露事件。今年总计有41亿条记录被泄露。
对于那些负责保护公司数据的人们来说,当今广阔的威胁前景令人不知所措,导致疲惫和倦怠的程度有所提高。但是,并非所有威胁都是同样有先见之明的,因为某些威胁比其他威胁更可能和不祥。
以下五种网络风险将在2020年危及公司数据的风险。
内部威胁
虽然网络安全通常会让人联想到黑客在后台活动,但最重要的数据安全威胁之一可能存在于员工。员工对数据完整性构成了重大威胁。
Verizon的《 2019年内部威胁报告》估计,内部威胁导致所有数据泄露的三分之一以上。
网络钓鱼诈骗
尽管做出了最大的努力,但网络钓鱼诈骗仍不可避免地进入员工的收件箱,每次都使公司数据面临风险。不幸的是,从以前的数据泄露中获得的大量数据看来,越来越难以检测的链接是否为钓鱼攻击。
在来年,越来越多的个性化和其他欺骗性策略(例如HTTPS加密)将成为规范,这将增加公司提供意识培训的动力,以使他们始终了解收件箱中的威胁。
公开的数据库
云计算是企业和中小型企业的最新趋势之一。随着绝大多数企业将其运营转移到云中,这种过渡为数据公开提供了机会。这种技术监督可能会对数据安全性造成严重后果。
例如,11月,一位网络安全研究人员发现了12亿条记录暴露在一台服务器上,这是令人惊讶的例行事件,突显了暴露数据库对数据安全的威胁。
在2020年,公司需要了解技术的进步不能以牺牲数据安全为代价,锁定这些资源通常就像检查和重新检查关键的公司数据受密码保护并且不会被任何人所攻击后泄露。
疲劳的IT管理员
网络安全专业人员面临着一项艰巨的任务。尽管他们每天都在防御数千次攻击,但网络犯罪分子和内部不良行为者只需成功一次即可对公司造成严重损害。
结果,网络安全专业人员正精疲力尽,以创纪录的速度离职。据估计,有65%的IT专业人员考虑辞职,并且类似的人数也愿意完全辞职。
这个问题在公司的最高级别都是普遍存在的,在该公司中,首席信息安全官的平均任期为18到24个月,平均比其他高级主管职位少四年。
这种高压力,高周转的环境使数据面临风险,因为缺乏连续性和职位空缺会造成黑客茁壮成长的环境。为了解决这些问题,公司需要尽可能优先考虑自动化。
优先顺序错误
尽管有大量证据表明,数据丢失是数字时代公司面临的最大威胁之一,但越来越多的证据表明,高级管理人员没有意识到这些风险。
在对澳大利亚CEO的一项调查中,只有6%的人承认他们经历了数据泄露,而63%的CISO注意到发生了数据丢失事件。
同样,只有26%的CISO表示他们的公司已经准备好应对网络威胁,而44%的CEO认为他们的公司能够迅速恢复。这些数字加在一起表示对数据安全性最显着的威胁之一。
简而言之,公司及其领导者必须承认数据泄露带来的日益严重的后果。
2019年无疑是糟糕的一年,不幸的是,没有迹象表明2020年会更好。但是,对于识别并应对最可能的数据安全威胁的公司而言,这可能是一个与众不同的因素,使它们能够在2020年及以后蓬勃发展。