資安問題多由內部威脅影響

從來資安威脅都不只是外部問題，員工疏忽或故意作出破壞行為，令企業蒙受影響，由民意調查公司Harris Poll調查的2015內部威脅報告(Insider Threat Report，ITR)結果顯示內部威脅遠比我們認知的破壞天大。

研究主要是圍繞美國和國際企業如何看待安全威脅，哪種雇員被認為是最危險、資料丟失風險最大的環境，以及組織機構為保護資料而採取的措施等主題。近年信息量迅速增長，而新新技術又削弱了傳統端點保護的有效性和網路邊界安全，這之後企業又開始擔心接觸到敏感性資料的雇員的數量和類型。雖然並不是所有雇員都懷有惡意，但因為有授權的內部人士就可能在不知不覺中將資料置於險境，而獲取資料的權利也能被外部力量用作「吸取」資料的「導管」。

報告中提及了以下令人警醒的統計資料：

- 93%的美國調查受訪者表示，他們所在的組織比較容易受到內部威脅的影響
- 59%的美國受訪者認為，特權使用者能給他們的組織帶來最大的威脅
- 54%受訪者的組織將預防資料外泄視為IT安全支出方面的最高或第二高優先事務
- 46%的美國受訪者認為，由雲端洩露敏感資料的風險最大，而47%的人認為資料庫的風險最大
- 44%的美國受訪者表示，他們所在的組織在去年出現過資料外泄事件或是未能通過安全合規審核
- 34%的美國受訪者表示，他們所在的組織之所以對資料進行保護，是因為組織的合作夥伴有可能會洩露資料，或者是競爭對手會竊取資料