ICO:57%的数据安全事件是由内部人士引起

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2个月前
据英国ICO称,内部导致数据泄露是2021年第一季度报告的数据和网络安全事件的首要原因。57%的报告事件是由内部人员引起的,2021年前三个月报告的相关事件超过1000起。

报告指出,电子邮件的不当使用是大多数事件背后的原因,这一方式所导致的安全事件超过400起。另外,网络钓鱼是第二大已知原因,有超过200起事件是由与企业的员工不幸落入恶意邮件陷阱所导致。


医疗保健报告超过420起由内部人员引起的事件

在2020年第四季度,遭打击最为严重的是医疗保健行业,该行业在短短三个月内就报告了420多起被攻击事件,而金融服务行业是受到网络钓鱼攻击最多的行业。

Egress首席执行官托尼•佩珀对以上数据评论道:”内部风险是每个组织最复杂的安全漏洞,ICO的最新报告充分说明了问题的真实规模。从电子邮件的不当使用到落入网络钓鱼攻击陷阱的员工,企业正在因内部员工自身的问题而丢失数量惊人的数据。更可怕的是,由于许多组织只知道这些事件的一小部分,内部数据泄露的真实代价可能比我们在这里看到的要高得多。”