英国近一半的IT专业人员报告了严重的数据泄露
一份报告显示,英国的近一半的IT专业人士(47%)经历了严重的数据泄露,而在全球范围内遭到61%。
该报告基于对IT专业人员的独立调查,他们在英国,美国,澳大利亚,加拿大,法国,德国,印度和新加坡的职业生涯中经历了严重的数据泄露,在广泛的行业中。
尽管改善了网络犯罪和威胁,但安全专业人员仍在努力根据网络安全公司McAfee的最新数据盗窃报告确保其组织和防止违规行为。
该报告表明,随着网络罪犯不断瞄准知识产权(知识产权),将数据违约者持续遭受知识产权(知识产权的声誉,将数据泄露变得越来越严重。
该研究表明,英国的70%违规要求公开披露,以风险为品牌声誉置于全球73%,自2015年以来增加了5%。
英国结果还表明,如果违规足够严重,64%的IT专业人士认为C级高管应该失去工作,而在全球范围内只有55%。然而,61%的全球受访者表示,他们与期望自己的C级高管合作,为自己提供更宽松的安全政策。
该报告称,调查结果表明,需要一种网络安全策略,包括实施综合安全系统,结合员工培训以及整个组织整体文化,以减少未来的违规行为。
“威胁已经发展,并将继续变得更加复杂,”麦克菲副总裁兼首席技术策略师Candace Worley说。
“组织需要通过实施安全文化来增加安全措施,并强调所有员工都是组织安全姿势的一部分,而不仅仅是IT团队。
“要保持领先于威胁,这对公司提供了整体方法来改善安全过程,不仅利用综合安全解决方案,而且练习良好的安全卫生。”
Ed Baker是McAfee的高级总监Emea Partners表示,随着欧盟的一般数据保护条例(GDPR)接近,IT安全专业人员仍在努力保护和保护其组织。
“对于网络安全公司和统一的前线的渠道工作至关重要,”他说。“该频道具有提供指导的平台,并确保组织采用综合方法。”
该报告的其他主要结果包括:
数据现在正在被广泛的方法被盗,没有单一的技术主导行业。用于抵消数据的顶部向量是数据库泄漏,云应用程序和可移动USB驱动器。个人身份信息(PII)和知识产权(IP)现在与具有最高潜在影响的数据类别绑定到43%的受访者。值得注意的是,PII在欧洲(49%)有更大的关注,最有可能是由于最近GDPR的执法日期。在亚太国家,知识产权盗窃具有比PII所关注的更大关注和生产(29%)和销售额(26%)。高度监管的内部组,包括金融(12%)和法律(6%),是最安全的。安全技术继续孤立运行,81%报告云访问安全代理(CASB)和数据丢失预防(DLP)的单独策略或管理控制台,导致延迟检测和修复操作。IT专业人士正在采取行动,近三分之二表示,在过去的12个月内,他们已经购买了额外的DLP,Casb和端点检测解决方案。受访者认为,如果安装了一个或多个这些系统,则可能会阻止65-80%的违规行为。McAfee的数据隐私专家Nigel Hawthorn表示,随着企业采用云,他们需要确保在员工的设备或直接在云中或直接在云中进行安全技术和流程来跟踪数据。 。
“这一步骤是了解员工的使用,共享和存储的地点以及如何以及如何,”他说。“实现这种能见度的良好起点正在审计公司系统和网络,以了解潜在风险。
“携带这种知识,它可以确保正确的政策和保障措施来保护数据从设备到云,检测恶意活动并在出现时纠正任何威胁。
“改善组织文化是关键。尽管网络安全意识和培训增加,但偶然的员工驱动的违规账户占数据丢失的大量比例。强大的安全姿势需要合作 - 员工和网络安全系统之间。“
山楂补充:“除了对员工反复的网络安全培训外,它还应专注于建立的基于平台和集成的网络安全系统,确保工具可以沟通以识别弱点并降低数据泄露的风险。
“鉴于我们的研究结果表明,在大多数数据泄露中,它本身就是涉及的,它也是一个重要的教训,即IT专业人士必须通过例如在企业中推动真正的安全文化。”