根据调查显示,在过去一年中,32%的企业遭受网络攻击。每年网络攻击安全事件对企业造成了巨大的经济损失,其中单是用于修复计算机病毒的费用也高达数百亿美元。现在网络安全问题已经成为人们关注的对象,也经常成为新闻头条,但其实企业内部威胁可能更大。
大多数员工缺乏安全知识培训,很多企业员工都完全没有接受过适当的风险管理培训,尽管有极少的员工对企业有恶意行为,但是大多数企业安全威胁是由于员工的疏忽或无意的错误。那些没有向员工进行安全知识培训的企业,将来很有可能是由于人为原因导致的安全事故的发生。
有资料显示,在所有安全事故中大约有40%因内部人员而起。40%的安全事故归因于员工的疏忽,比如员工由于工作的疏忽将敏感的数据传给了错误的接收方,或对个人和医疗数据进行了不安全处理。约有20%的安全事故被认为是内幕者滥用事件,比如说雇员可能盗窃或从企业拥有或保护的信息中获利。
根据安全专家表示,大多数黑客就是利用企业员工的安全意识差展开攻击。很多黑客会利用不了解钓鱼技术的内部员工,经常会通过假冒网站和感染恶意软件的链接等方式来窃取企业的一些重要数据。
近几年,伴随着信息数据化的不断进步,局外人实施的外泄和黑客事件呈现大幅攀升趋势。与此同时,企业员工安全知识的培训也严重影响企业安全,一些过去式的员工培训已经完全适应不了网络安全的变化。