2015年Vormetric報告：93%的美國組織易受內部威脅影響

加州聖約瑟, 2015年1月21日 /美通社-PR Newswire/ -- 物理、大資料、公共雲、私有雲和混合雲環境中的企業資料安全領導者Vormetric今天公佈了其2015年《內部威脅報告》（Insider Threat Report，ITR）的結果，相關調查由哈裡斯民意調查公司(Harris Poll)及分析公司Ovum於2014年秋季線上進行，調查對象是多個國家的818位IT決策者，包括美國的408位決策者。這份報告詳細描述了令人震驚的研究發現，研究主要是圍繞美國和國際企業如何看待安全威脅，哪種雇員被認為是最危險、資料丟失風險最大的環境，以及組織機構為保護資料而採取的措施等主題。

在過去幾年裡，敏感資訊的資訊量迅速增長，而新技術又削弱了傳統端點保護的有效性和網路邊界安全。這之後企業又開始擔心接觸到敏感性資料的雇員的數量和類型。雖然愛德華-斯諾登(Edward Snowden)可能被視為堪稱「模範」的「內部威脅」，但並不是所有雇員都懷有惡意。只是因為有權獲取，擁有優先權利的「內部人士」就可能在不知不覺中將資料置於險境，而獲取資料的權利也能被外部力量用作「吸取」資料的「導管」。

2015年《內部威脅報告》提供了來自於美國組織機構、令人警醒的統計資料：

—93%的美國調查受訪者表示，他們所在的組織比較容易受到內部威脅的影響

—59%的美國受訪者認為，特權使用者能給他們的組織帶來最大的威脅

—54%受訪者的組織將預防資料外泄視為IT安全支出方面的最高或第二高優先事務

—46%的美國受訪者認為，雲環境丟失組織內部敏感性資料的風險最大，而47%的人認為資料庫的風險最大

—44%的美國受訪者表示，他們所在的組織在去年出現過資料外泄事件或是未能通過安全合規審核

—34%的美國受訪者表示，他們所在的組織之所以對資料進行保護，是因為組織的合作夥伴有可能會洩露資料，或者是競爭對手會竊取資料

訊息來源Vormetric