對于數(shù)據(jù)安全而言，2019年是糟糕的一年。根據(jù)Ponemon Institute的《 2019年數(shù)據(jù)泄露成本報告》，平均的數(shù)據(jù)泄露的罰金達到392萬美元，是有記錄以來的較高金額。

同理，今年數(shù)據(jù)泄露的數(shù)量將達到歷史新高。2019年上半年，數(shù)據(jù)泄露事件的數(shù)量增加了54%，在此期間有近4,000個公開披露的數(shù)據(jù)泄露事件。今年總計有41億條記錄被泄露。

[[312230]]

對于那些負責保護公司數(shù)據(jù)的人們來說，當今廣闊的威脅前景令人不知所措，導致疲憊和倦怠的程度有所提高。但是，并非所有威脅都是同樣有先見之明的，因為某些威脅比其他威脅更可能和不祥。

以下五種網(wǎng)絡風險將在2020年危及公司數(shù)據(jù)的風險。

內(nèi)部威脅

雖然網(wǎng)絡安全通常會讓人聯(lián)想到黑客在后臺活動，但最重要的數(shù)據(jù)安全威脅之一可能存在于員工。員工對數(shù)據(jù)完整性構(gòu)成了重大威脅。

Verizon的《 2019年內(nèi)部威脅報告》估計，內(nèi)部威脅導致所有數(shù)據(jù)泄露的三分之一以上。

網(wǎng)絡釣魚詐騙

盡管做出了很大的努力，但網(wǎng)絡釣魚詐騙仍不可避免地進入員工的收件箱，每次都使公司數(shù)據(jù)面臨風險。不幸的是，從以前的數(shù)據(jù)泄露中獲得的大量數(shù)據(jù)看來，越來越難以檢測的鏈接是否為釣魚攻擊。

在來年，越來越多的個性化和其他欺騙性策略(例如HTTPS加密)將成為規(guī)范，這將增加公司提供意識培訓的動力，以使他們始終了解收件箱中的威脅。

公開的數(shù)據(jù)庫

云計算是企業(yè)和中小型企業(yè)比較新的趨勢之一。隨著絕大多數(shù)企業(yè)將其運營轉(zhuǎn)移到云中，這種過渡為數(shù)據(jù)公開提供了機會。這種技術(shù)監(jiān)督可能會對數(shù)據(jù)安全性造成嚴重后果。

例如，11月，一位網(wǎng)絡安全研究人員發(fā)現(xiàn)了12億條記錄暴露在一臺服務器上，這是令人驚訝的例行事件，突顯了暴露數(shù)據(jù)庫對數(shù)據(jù)安全的威脅。

在2020年，公司需要了解技術(shù)的進步不能以犧牲數(shù)據(jù)安全為代價，鎖定這些資源通常就像檢查和重新檢查關(guān)鍵的公司數(shù)據(jù)受密碼保護并且不會被任何人所攻擊后泄露。

疲勞的IT管理員

網(wǎng)絡安全專業(yè)人員面臨著一項艱巨的任務。盡管他們每天都在防御數(shù)千次攻擊，但網(wǎng)絡犯罪分子和內(nèi)部不良行為者只需成功一次即可對公司造成嚴重損害。

結(jié)果，網(wǎng)絡安全專業(yè)人員正精疲力盡，以創(chuàng)紀錄的速度離職。據(jù)估計，有65%的IT專業(yè)人員考慮辭職，并且類似的人數(shù)也愿意完全辭職。

這個問題在公司的最高級別都是普遍存在的，在該公司中，首席信息安全官的平均任期為18到24個月，平均比其他高級主管職位少四年。

這種高壓力，高周轉(zhuǎn)的環(huán)境使數(shù)據(jù)面臨風險，因為缺乏連續(xù)性和職位空缺會造成黑客茁壯成長的環(huán)境。為了解決這些問題，公司需要盡可能優(yōu)先考慮自動化。

優(yōu)先順序錯誤

盡管有大量證據(jù)表明，數(shù)據(jù)丟失是數(shù)字時代公司面臨的較大威脅之一，但越來越多的證據(jù)表明，高級管理人員沒有意識到這些風險。

在對澳大利亞CEO的一項調(diào)查中，只有6%的人承認他們經(jīng)歷了數(shù)據(jù)泄露，而63%的CISO注意到發(fā)生了數(shù)據(jù)丟失事件。

同樣，只有26%的CISO表示他們的公司已經(jīng)準備好應對網(wǎng)絡威脅，而44%的CEO認為他們的公司能夠迅速恢復。這些數(shù)字加在一起表示對數(shù)據(jù)安全性最顯著的威脅之一：

簡而言之，公司及其領(lǐng)導者必須承認數(shù)據(jù)泄露帶來的日益嚴重的后果。

2019年無疑是糟糕的一年，不幸的是，沒有跡象表明2020年會更好。但是，對于識別并應對最可能的數(shù)據(jù)安全威脅的公司而言，這可能是一個與眾不同的因素，使它們能夠在2020年及以后蓬勃發(fā)展。