大多數公司在阻止內部威脅方面一無所知

網絡安全公司Imperva的一份新報告表明，大多數公司未能像抵御外部攻擊者那樣防范內部威脅。這種行為有很多原因，從預算限制到缺乏內部專業知識。然而，許多公司根本沒有意識到內部威脅帶來的危險。

Imperva調查了464名負責為其組織管理內部威脅的安全和IT專業人員，發現59%的人優先考慮外部威脅而不是內部威脅。然而，過去12個月在EMEA發生的大多數事件(59%)都是由內部人員造成的。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

深入研究淡化內部威脅的原因后，Imperva發現39%的公司缺乏必要的預算。大約相同的百分比(38%)表示缺乏內部專業知識，而29%的人表示他們不認為內部人員是“重大威脅”。

三分之一(33%)的人表示他們沒有高管贊助，因此對內部威脅漠不關心，而70%的人表示他們沒有內部風險管理策略。超過一半(58%)的公司缺乏專門的內部威脅團隊。

內部人員的威脅可能聽起來不祥，但員工方面通常不乏惡意。

有時，員工在調到新職位時會隨身攜帶敏感數據，認為這些信息會幫助他們在新職位上工作。但是，這樣做會使他們以前的雇主面臨潛在的數據泄露風險。

在其他情況下，工作人員魯莽行事，奪走存儲設備和其他端點(在新標簽中打開)敏感數據，無需仔細檢查其內容。其他人在陷入網絡釣魚詐騙后意外邀請威脅參與者進入公司網絡，從而導致惡意軟件(在新標簽中打開)感染。

在過去五年發生的所有重大違規事件中，四分之一(24%)是由人為錯誤造成的。

“組織必須在其整體數據保護策略中增加內部風險。一個有效的內部威脅檢測系統需要多樣化，結合多種工具，不僅可以監控內部行為，還可以過濾大量警報并消除誤報，”Imperva北歐AVPChrisWaynforth說。

“此外，由于對公司知識產權的保護始于數據層，因此全面的數據保護計劃必須包括保護數據層的安全工具。”