2020年数据泄露的主要原因

从所有角度来看,2020年都是充满挑战的一年。随着COVID-19大流行引发的健康危机破坏了全球经济并削弱了许多部门,网络安全可能已成为所有人心中的最后一件事。

但是,许多恶意行为者利用混乱的局面,在放松网络安全工作方面造成了严重破坏,并从中获利。因此,2020年是数据泄露和监管罚款的重要年份。因此数据防泄漏是每个企业需要重视的问题。

所有业务部门急于采用广泛的远程工作策略,这在网络安全方面造成了巨大的差距,导致安全事件增加。根据网络安全公司报告,到2020年,远程工作者成为网络安全事件的近20%的来源。

该报告还表明,偏远地区的工人使用个人设备而不是公司发行的设备的趋势令人担忧。27.7%的受访者表示,他们使用个人设备的数量超过了工作场所提供的设备,另有31.2%的受访者承认有时使用个人设备进行工作。只有39.1%的人严格使用只能通过工作发布的设备来履行职责。

公司在进行远程工作时的一些主要问题涉及到设备暴露在家里,未经授权的人员可能会访问这些设备,使用远程工作资源管理设备的难度,影子IT以及效率的下降。远程进行IT支持。在只有61%的公司为员工提供了工作许可的设备的情况下,而只有45%的公司没有对他们实施以实现从家到上班的软件工具进行安全性和在线隐私分析的情况下,所有这些情况都是如此。

数据泄露的主要原因

根据IBM和Ponemon Institute 的2020年数据泄露成本报告,该报告采访了在17个国家和地区的524个组织中工作的3200个人,其中52%的数据泄露是由恶意外部人员造成的,另外25%是由系统故障和攻击造成的。 23%的人为错误。客户的个人身份信息(PII)占所有数据泄露的80%,是最经常丢失或被盗的记录类型。鉴于PII由于其敏感性而成为最有价值的数据类型,因此这不足为奇。因此,它也是数据保护法规最经常保护的数据类型。

事实证明,在某些部门,员工比其他部门更疏忽。排在榜首的是娱乐业,其中34%的数据泄露是由粗心的员工造成的,其次是公共和消费产品部门,其中人为错误占数据泄露的28%。在医疗保健领域,尽管有严格的法规,但员工疏忽是造成所有数据泄露的27%。另一方面,在交通运输中,只有13%的数据泄露是由人为错误引起的,而在零售和科技行业,则占17%。

最后,由于公司面临着COVID-19大流行带来的困难,因此必须避免忽视网络安全。恶意行为者一直在寻找获利的机会,今年也是如此。同时,尽管数据保护机构由于当前的情况而表现出宽容,但当他们发现完全忽视了数据保护要求时,他们并没有施加令人垂涎的惩罚。

所有这些表明,直到几年前,许多企业仍将数据安全视为一项事后考虑,如今,网络安全已成为业务运营的关键部分,并且不再有可以忽略的时间了。