英国：人为错误导致了90％的数据泄露

全英国多达350万家公司遭受了安全漏洞或疏忽大意造成的网络攻击，数据丢失和停机时间均显示出潜在的严重后果。

保险公司加拉格尔（Gallagher）进行的一项新研究显示，在接受调查的1000家公司中，员工和承包商所构成的风险很大，其中近30％的人表示违反规定使其业务无法在四到五天内正常运行，而14％的事件涉及客户数据被泄漏。

根据Ponemon Institute的先前研究，自2018年以来，组织内部人员的安全漏洞数量增加了47％，在过去两年中，安全漏洞的成本增加到约1,145万美元（890万英镑）。在许多情况下，人们是网络攻击的受害者，例如网络钓鱼，恶意软件和勒索软件。

战略合作伙伴关系副总裁鲍勃·诺埃尔（Bob Noel）告诉《信息安全新闻》：

“不良演员可以通过Facebook，Twitter，Instagram，LinkedIn等社交媒体平台更好地访问个人信息。

“他们能够使用此信息来发送针对性的网络钓鱼攻击，从而诱骗用户点击恶意链接。一旦不良行为者立足并获得了有效的用户凭证，他们就会秘密地横向移动以寻找网络上的高价值资产。

“各种规模的组织都必须认识到，妥协不再是问题的关键，而是时间的问题。他们必须实施网络流量分析（NTA）之类的技术，以监控和保护组织免受这种危害。

“ NTA使用先进的安全算法仔细检查每一次网络对话，这些算法可以识别这种横向移动和其他表明违规的异常行为。”

CybSafe分析的数据显示，在2019年报告给该组织的2376条数据泄露中，90%是归因于最终用户的错误。

公司正在努力改善针对网络违规的保护。42％的被访人员反馈已经部署了网络安全防护措施，而39％的人则购买了网络安全系统来帮助他们保护数据并降低成本。

加拉格尔网络负责人汤姆·德雷珀（Tom Draper）表示：“通过企业采取全面，多层的网络安全方法，包括确保他们拥有适当的保险，为员工制定有效的培训计划，并实施可确保最敏感的技术。

数据防泄漏安全保护，从长远来看可以节省资金和资源，同时还有助于减轻攻击的潜在威胁。