Websense网安调查：数据外泄事件让IT人员感受压力

IT管理者如何克服现今快速变化的威胁挑战？他们是否针对企图窃取数据的最新恶意程序建立适当的防护？如果员工让公司数据暴露于风险，他们是否会诚实报告？为了寻找这些及其他更多问题解答，内容安全与数据防护技术领导厂商Websense，委托独立研究机构Dynamic Markets以美国、英国、加拿大和澳大利亚的1,000名IT管理者与1,000名非IT员工为对象展开调查，以了解最新的企业与个人安全威胁，包括现代化恶意程序和进阶持续性威胁(advanced persistent threat；APT)。

调查显示，严重的数据攻击事件已让包括CEO及其他主管数据、机密客户数据、以及维护法规遵循所需的数据遭到侵害。IT管理者感受到压力，并表示数据外泄事件让他们的工作陷入危机，而管理公司机密数据的压力甚至大于离婚、个人债务或小型车祸。不过现在这些问题已出现一些希望的曙光，登上新闻头条的网安事件促使高层主管们展开数据安全讨论以及对于网安的重视，包括额外的预算需求。

数据外泄事件让IT工作陷入危机

86%受访者表示如果发生网安事件，他们的工作就会陷入风险，包括如果CEO及其他主管机密数据外泄(36%)、维护法规遵循所需的数据发生外泄(34%)、以及机密信息被贴到社交网站(34%)。

机密数据外泄

令人惊讶的是，高达24%受访者报告CEO或其他主管的机密数据已遭侵害，34%报告维护法规遵循所需的数据发生外泄。34%报告机密信息被贴到社交网站，而37%表示数据遭员工外泄。

隐藏的数据外泄与社交媒体风险

20%表示受到法规遵循规范的数据遭侵害。20%看到机密信息被贴到社交网站。34%员工意外造成数据外泄而没有向他们的老板报告。

调查显示防毒和防火墙方案可能被过度宣传成一种万灵丹，导致产生安全上的错觉。尽管防毒和防火墙确实仍属必要的防护，但并不足以阻挡现代化的恶意程序和进阶数据窃取攻击。仅48%表示他们的系统可以预防机密数据被上传到Web。60%担心进阶持续攻击，而19%表示已成为这类攻击的受害者。仅2%受访者拥有数据外泄防护(DLP)方案，可以保护他们已存储、使用和移动中的数据。然而，由于近来发生一些显着的数据外泄事件，因此23%已开始或加速执行数据外泄预防专案。

高端主管已涉入网安话题

91%的IT网安管理人员报告新层级的经营主管人员于2010年已参与数据安全讨论，包括IT主管(43%)、总经理(38%)和CEO(33%)。这意谓着直到最近，IT主管通常并没有参与这类讨论。

登上头条新闻的网安事件冲击IT规划

超过60%的IT管理者表示最近一些公诸于世的网安事件已影响他们的计划。大多数已进行多项改变：超过40%增加支出、投注心力于内部测试以及改变既有的政策、建置新方案，以及对使用者施加新的限制。近4分之1已开始或加速执行完整的DLP专案。