返回新闻列表

卡巴斯基实验室调查发现:大多数数据丢失都源于企业和基础设施的内部IT威胁

        根据一项针对IT专业人员的全球调查,27%的受调查企业在过去12个月内因内部IT威胁丢失了敏感企业数据。调查数据还显示,自2011年卡巴斯基实验室跟踪这些安全事件起,企业员工无意间造成的数据泄漏数量首次超过软件漏洞造成的数据泄漏数量。而且惊人的是,二者造成的数据丢失事故在公共事业、能源和电信行业最为常见。

内部安全威胁状况的变化

        卡巴斯基实验室从2011年至2014年针对企业进行的不间断调查显示,中型和大型企业(这一统计数据中不包含小型企业)遭遇的软件漏洞数量下降了9%。同样,由于软件漏洞造成的数据丢失事故也下降了5%。另一方面,这一时期内,因员工疏忽造成的数据泄漏事件却在稳固上升,员工无意间造成的数据泄漏或丢失事故增加了2%,令其成为造成数据丢失的内部威胁之首。

        平均36%的企业(不包括小型企业)认为软件漏洞仍是最常见的内部威胁。29%的受访企业因员工疏忽遭遇了数据泄漏事故。这种威胁是目前排名第二位的最常见内部威胁,同时也是数据丢失的主因。据调查,20%的企业遭遇过由软件漏洞造成的数据丢失事故,22%的企业因员工疏忽而丢失或泄漏了数据。这一数据表明,企业在对抗软件漏洞方面正慢慢取得胜利,但是其他方面的企业数据丢失却在增加。由于内部威胁造成的数据丢失事故还有很多,例如移动设备丢失、企业员工故意或无意间泄漏数据以及第三方供应商安全事故等。

关键基础设施的内部威胁和数据泄漏

        卡巴斯基实验室针对内部威胁的调查发现,最令人担忧的一大趋势是这类威胁在基础设施行业最为常见。调查发现,40%的公共事业和能源企业在过去一年遭遇过软件漏洞,其比例在所有行业中位居首位。此外,电信行业遭遇软件漏洞的比例也很高,达到35%。

        不仅如此,电信行业因员工造成的数据泄漏事故比例也最高,达到42%。其次则为公共事业和能源行业,其比例为33%。

        目前,卡巴斯基实验室提供了多种安全技术用以控制应用程序,消除软件漏洞,维护和控制移动设备,并且深度洞察针对工业控制系统的网络威胁。为了保护制造业、工业和关键基础设施行业环境下特定的安全需求,卡巴斯基实验室提供了可定制的企业端点安全解决方案,专为制造业和工业量身定制。卡巴斯基实验室还创建了卡巴斯基工业保护促进项目,针对企业开展培训,帮助企业抵御可能会危害其基础设施的网络攻击。

        请访问卡巴斯基实验室企业博客,阅读有关软件漏洞企业其它内部威胁的更多内容与研究结果。