根據GetApp的第四份年度數據安全報告，企業面臨數據安全風險較高，這些威脅來自日益有效的網絡釣魚以及缺乏數據訪問限制的應用程序。

 

 

這項針對IT安全經理和員工的調查揭示了企業面臨數據安全威脅的七大趨勢：

 

01、網絡釣魚電子郵件呈上升趨勢，員工點擊鏈接事件也在增加

2022年，89%的受訪企業稱收到了網絡釣魚電子郵件，比2021年（77%）有所增加。另外，點擊網絡釣魚鏈接的員工百分比過去三年增加了88%。

02、企業正在實施更多的網絡釣魚測試

企業正通過實施更多的網絡釣魚測試來對抗不斷增長的網絡釣魚活動。自2019年以來，企業實施的網絡釣魚測試增加了一倍多（30%對70%）。

03、雙因素身份驗證應用廣泛，但攻擊者已發現其弱點

2022年，大多數（92%）企業表示至少對某些業務應用程序使用了雙因素身份驗證（2FA）。但是，攻擊者已找到擊敗2FA的新方法，其反復向受害者發送身份驗證請求，直到其屈服并授予訪問權限。

04、企業通常為員工提供大量且不必要的數據訪問權限

當今最具破壞性的網絡攻擊依賴于不受限制的數據訪問權限來感染傳播整個業務網絡。據悉，68%的企業允許員工訪問比其需要更多的數據。三分之一的企業允許員工訪問企業所有數據。

05、較新的企業更容易受到攻擊

成熟的企業往往擁有完備的策略和流程來阻止攻擊。與業務年限十年或更長時間的企業相比，運營年限短的企業受勒索軟件攻擊可能性約是老企業的三倍。

06、勒索軟件攻擊數量翻倍，但支付贖金的企業越來越少

在過去兩年中，勒索軟件攻擊的數量翻了一番，但支付贖金的企業比率穩步下降。這一發現歸因于更多企業能夠成功解密數據并刪除惡意軟件，或者通過使用備份恢復數據。

07、大多數企業都增加了安全預算和意識培訓

在過去三年中，安排半年一次安全意識培訓的企業數量增加了一倍多。在過去的一年中，近三分之二（62%）的企業增加了安全預算 。

數據通常是企業最寶貴的資源，成功與失敗或在于數據安全之下。