即便数据泄露事件频发,多数企业仍然认为此类事件不会轻易碰上,然而事实情况并不乐观——有近五分之四的企业在去年遭遇数据泄漏的影响。
根据Balabit调查,在2017年一年里,有79%的企业遭受到各种形式的数据泄露,在今年,将有68%的企业会受到进一步的数据泄漏行为的影响,而超过四分之一的企业预计在未来六个月内会发生数据泄漏行为。
相信在调查结果呈现之前,多数企业并不认为自身已经或正在发生数据泄露,而目前的互联网形势并没有想象中的安全,无论大型企业还是中小企业,都面临着严峻的安全形势。
对待网络安全的态度也同样是企业发生问题的关键,研究表明,80%的受访者认为培训员工是保障网络安全的关键。 但事实是,企业必须找到技术防护手段和员工培训之间的平衡,以解决内部威胁。
尽管83%的企业认同技术手段能够有效预防漏洞,但73%的企业认为技术难以跟上安全威胁的演变,因而只能通过培训员工来尽量解决安全隐患,实际却是一个误区。
在许多企业的印象中,网络安全需要巨大的投入,普通企业难以承受,实际不然,即便大企业在网络安全上投入巨大,不一定安全保障就足够到位,反面教材比如脸书、德勤、雅虎,而中小企业只要命中薄弱点,有的放矢进行安全建设,一样能取得良好效果。