内部用户错误造成网络安全事件比例分析

一项研究表明在过去的十二个月中，内部用户错误造成了最大比例的网络安全事件（80％），其次是网络系统或应用程序安全性不佳引起的暴露（36％），外部威胁因素渗透到组织的网络中（31％），一起和网度通信来看一下吧。

内部用户错误

不良的密码管理被视为IT专业人员对内部威胁的关注的主要原因。接受调查的技术专家中有45％表示，密码管理不善或密码薄弱是导致内部人员意外或不小心泄露的最常见原因，而42％的受访者则认为共享密码是最常见的问题。

在过去12个月内导致安全事件的网络安全威胁类型：

在各种安全事件中，80％的受访者将最大的网络安全威胁归因于内部用户犯错，而31％的受访者将至少一部分归因于外部威胁参与者。其次，有36％的人表示由不良的网络系统和/或应用程序安全性引起的暴露已导致安全事件。

70％的人表示，正式员工是内部人滥用和/或滥用风险最大的用户，其次是特权IT管理员和执行人员（分别为45％和33％）。

45％的人指出，密码管理不善是员工和承包商意外/粗心地违反内部人的最常见原因，而接受调查的技术专业人员中有42％指出，共享密码是最常见的原因，其次是意外暴露，删除，破坏和/或修改关键数据并将数据复制到不安全的设备（分别为40％和36％）。

以下网络安全威胁可能会在未来12个月内导致安全事件：

55％的受访者对内部用户犯下使组织处于风险中的错误表示极为关注或中等关注（综合考虑）。其次是50％和42％，分别表示由网络系统和/或系统安全性差以及外部威胁参与者渗透到其组织的网络和/或系统中引起的最大威胁。

接受调查的技术专家中有近一半对网络犯罪分子将在未来十二个月内引发安全事件表示极为关注或中度关注（综合考虑），而三分之一的技术专家对网络恐怖分子的看法相同，而五分之一的技术专家则表示国家/地区状态参与者是同一时间范围内的头等大事。

顶级安全技术覆盖率：

检测：

访问权限管理（64％）

IDS和/或IPS（48％）

漏洞评估（38％）

保护：

电子邮件安全性（77％）

数据加密（70％）

端点保护（65％）

补丁管理（65％）

风险管理：

身份治理（58％）

资产管理（55％）

治理，风险与合规（GRC）（45％）

响应和恢复：

备份和恢复（70％）

访问权限管理（50％）

事故响应（37％）

这些发现是基于2019年8月/ 9月进行的一项调查得出的，该调查得到了来自公共和私营部门的中小型和企业组织的110位技术从业者，经理和董事的回应。