GDPR驱逐出英国内部威胁
欧盟一般数据保护条例(GDPR)合规截止日期后两个月,数据显示欧洲国家的内幕威胁正在下降。
根据数据安全公司委托的独立研究,过去12个月内,在过去的12个月内,在一个组织内部的威胁已经下降了8%至英国所有事件的65%,而在美国,它已经增长了8%至80%。 Classswift。
这些数据表明,欧盟国家更加了解内部威胁,该威胁也在德国下降,5%至75%,而美国的企业尚未管理员工的风险。
这些调查结果基于英国,德国和美国超过1000名员工的组织中为400名高级IT决策者的调查。
该研究还表明,拥有超过3,000名员工(36%)的公司的内部威胁较低,这可能表明了更大的公司更强大的内部流程和检查站。
研究报告称,在所有受访者占所有受访者中所有网络安全事件的13%的威胁占所有网络安全事件的13%,突出了更好的流程。
“虽然欧洲的数量略有减少,但结果再次突出了内部威胁作为网络安全事件的主要来源,”Clearswift高级副总统产品盖伊尔鬼鬼
“大多数事件仍来自业务及其扩展企业,远远大于外部黑客的威胁。企业需要向内转移焦点。“
最重要的是,Bunker,GDPR确保公司更好地了解关键数据在业务中坐在他们的业务中,并且突出显示数据安全性是至关重要的问题。这可能负责欧盟国家的内幕威胁下降。
“如果坚定了解业务中的关键信息以及如何流入网络,那么它最适合管理和保护它从我们今天看到的众多威胁向量中,”Bunker说。
虽然内部威胁对大多数组织构成了最大的风险,但该研究表明雇主认为大多数(62%)的事件是偶然或无意的,而不是意图审议。这从2017年的65%下降。
“组织需要有一个过程来跟踪业务中的信息流,并有一个清晰的视图,谁正在访问它以及何时何时,”Bunker说。
“企业还需要确保员工购买”数据安全现在是业务的重要问题“。在不同形式的数据中教育它们的数据价值,什么是可共享的,什么是不为人意料的网络安全战略至关重要。“
但是,臭名突然仍然可能发生错误,并且技术可以充当前一线和最后的防守。
“特别是,自适应数据丢失防止系统可以自动消除敏感数据和恶意内容,因为它通过公司网络,”他说。