電子郵件安全公司Egress對美國和英國的500名IT領導者和3,000名員工進行的一項新調(diào)查顯示，在過去一年中，94%的企業(yè)都經(jīng)歷了內(nèi)部數(shù)據(jù)泄漏。

　　84%受訪的IT領導層工作者表示，人為錯誤是導致嚴重事故的首要原因。然而，受訪者更關心內(nèi)部人員的惡意行為，28%的受訪者表示故意惡意行為是他們最大的恐懼。

　　盡管造成的事故最多，但人為錯誤在IT領導層的擔心列表里依然排名墊底，只有21%的受訪者表示人為錯誤是他們最擔心的問題。不過56%的受訪者認為遠程/混合工作將使防止人為錯誤或網(wǎng)絡釣魚造成的數(shù)據(jù)泄漏變得更加困難，但61%的員工認為他們在家工作時造成違規(guī)的可能性與在公司并無區(qū)別甚至更小。

　　從漏洞的原因來看，74%的企業(yè)因員工違反安全規(guī)則而遭到利用，73%的企業(yè)成為網(wǎng)絡釣魚攻擊的受害者。

　　在調(diào)查員工是否會如實上報觸犯了違規(guī)行為時，97%的員工表示會如實上報，這對55%要依靠員工提醒他們是否發(fā)生了安全事件的IT領導者來說是個好消息。但誠實可能并不會有回報，因為89%的事件都會對涉事員工產(chǎn)生消極影響。

　　報告指出：內(nèi)部風險是每個企業(yè)最復雜的漏洞——它具有深遠的影響，從遭遇勒索軟件攻擊到失去客戶信任。企業(yè)必須立即采取行動，以減輕其員工帶來的風險。

　　該報告強調(diào)了賦予員工權力的重要性，企業(yè)希望員工保護雇主的數(shù)據(jù)，同時也有責任確保他們正在建立一種積極的企業(yè)安全文化。有了正確的技術和戰(zhàn)略，企業(yè)才可以將員工從最大的安全漏洞觸發(fā)者轉(zhuǎn)變?yōu)樽顝姶蟮陌踩谰€。