根据GetApp的第四份年度数据安全报告,企业面临数据安全风险较高,这些威胁来自日益有效的网络钓鱼以及缺乏数据访问限制的应用程序。
01、网络钓鱼电子邮件呈上升趋势,员工点击链接事件也在增加
2022年,89%的受访企业称收到了网络钓鱼电子邮件,比2021年(77%)有所增加。另外,点击网络钓鱼链接的员工百分比过去三年增加了88%。
02、企业正在实施更多的网络钓鱼测试
企业正通过实施更多的网络钓鱼测试来对抗不断增长的网络钓鱼活动。自2019年以来,企业实施的网络钓鱼测试增加了一倍多(30%对70%)。
03、双因素身份验证应用广泛,但攻击者已发现其弱点
2022年,大多数(92%)企业表示至少对某些业务应用程序使用了双因素身份验证(2FA)。但是,攻击者已找到击败2FA的新方法,其反复向受害者发送身份验证请求,直到其屈服并授予访问权限。
04、企业通常为员工提供大量且不必要的数据访问权限
当今最具破坏性的网络攻击依赖于不受限制的数据访问权限来感染传播整个业务网络。据悉,68%的企业允许员工访问比其需要更多的数据。三分之一的企业允许员工访问企业所有数据。
05、较新的企业更容易受到攻击
成熟的企业往往拥有完备的策略和流程来阻止攻击。与业务年限十年或更长时间的企业相比,运营年限短的企业受勒索软件攻击可能性约是老企业的三倍。
06、勒索软件攻击数量翻倍,但支付赎金的企业越来越少
在过去两年中,勒索软件攻击的数量翻了一番,但支付赎金的企业比率稳步下降。这一发现归因于更多企业能够成功解密数据并删除恶意软件,或者通过使用备份恢复数据。
07、大多数企业都增加了安全预算和意识培训
在过去三年中,安排半年一次安全意识培训的企业数量增加了一倍多。在过去的一年中,近三分之二(62%)的企业增加了安全预算 。
数据通常是企业最宝贵的资源,成功与失败或在于数据安全之下。