微软表示内部威胁可能是你公司最大的安全风险

微软的一份新报告敦促公司对可能构成重大风险的内部安全威胁保持高度警惕。

根据Microsoft Insider 风险报告（在新标签中打开），许多通过促进数据泄露或类似行为对其组织造成损害的员工在不知不觉中这样做了。

员工在转移到另一家公司时窃取知识产权，心怀不满的员工只是想造成损害，不像员工采取不安全的行动、不知道自己在做什么、滥用资源和做其他事情那样频繁，他们不知道 - 导致数据泄露。

巨大的成本

无论内部威胁背后的原因是什么，微软都知道一件事——它们每年平均给企业造成 750 万美元的损失。

最重要的是，企业需要解决形象受损、知识产权损失、监管罚款和其他法律问题。

每五分之二的组织 (40%)，一次内部人员触发的数据泄露的平均成本超过 500,000 美元。几乎所有受影响的公司 (84%) 都不得不处理客户数据丢失或被盗，以及品牌损害和声誉问题 (82%)。

报告进一步指出，这些事件也很常见，并补充说它们比恶意事件更频繁地发生。内部事件的平均数量约为每年 12 起（或每 4 周一次），而公司每年遭受大约 8 起恶意事件。

微软警告说，随着远程和混合工作的普及继续给普通组织带来越来越多的风险，事情只会变得更糟。对于超过三分之一的受访者来说，内部风险事件在过去 12 个月中有所增加。五分之二 (40%) 的人预计未来事件数量只会增加，离职员工将成为令人担忧的统计数据。

事实上，三分之二的人同意，来自离职员工的内幕事件是一种“正变得越来越普遍”的内幕风险。