根據GetApp的第四份年度數據安全報告，企業(yè)面臨數據安全風險較高，這些威脅來自日益有效的網絡釣魚以及缺乏數據訪問限制的應用程序。

　　這項針對IT安全經理和員工的調查揭示了企業(yè)面臨數據安全威脅的七大趨勢：

　　01 網絡釣魚電子郵件呈上升趨勢，員工點擊鏈接事件也在增加

　　2022年，89%的受訪企業(yè)稱收到了網絡釣魚電子郵件，比2021年（77%）有所增加。另外，點擊網絡釣魚鏈接的員工百分比過去三年增加了88%。

　　02 企業(yè)正在實施更多的網絡釣魚測試

　　企業(yè)正通過實施更多的網絡釣魚測試來對抗不斷增長的網絡釣魚活動。自2019年以來，企業(yè)實施的網絡釣魚測試增加了一倍多（30%對70%）。

　　03 雙因素身份驗證應用廣泛，但攻擊者已發(fā)現其弱點

　　2022年，大多數（92%）企業(yè)表示至少對某些業(yè)務應用程序使用了雙因素身份驗證（2FA）。但是，攻擊者已找到擊敗2FA的新方法，其反復向受害者發(fā)送身份驗證請求，直到其屈服并授予訪問權限。

　　04 企業(yè)通常為員工提供大量且不必要的數據訪問權限

　　當今最具破壞性的網絡攻擊依賴于不受限制的數據訪問權限來感染傳播整個業(yè)務網絡。據悉，68%的企業(yè)允許員工訪問比其需要更多的數據。三分之一的企業(yè)允許員工訪問企業(yè)所有數據。

　　05 較新的企業(yè)更容易受到攻擊

　　成熟的企業(yè)往往擁有完備的策略和流程來阻止攻擊。與業(yè)務年限十年或更長時間的企業(yè)相比，運營年限短的企業(yè)受勒索軟件攻擊可能性約是老企業(yè)的三倍。

　　06 勒索軟件攻擊數量翻倍，但支付贖金的企業(yè)越來越少

　　在過去兩年中，勒索軟件攻擊的數量翻了一番，但支付贖金的企業(yè)比率穩(wěn)步下降。這一發(fā)現歸因于更多企業(yè)能夠成功解密數據并刪除惡意軟件，或者通過使用備份恢復數據。

　　07 大多數企業(yè)都增加了安全預算和意識培訓

　　在過去三年中，安排半年一次安全意識培訓的企業(yè)數量增加了一倍多。在過去的一年中，近三分之二（62%）的企業(yè)增加了安全預算 。

　　數據通常是企業(yè)最寶貴的資源，成功與失敗或在于數據安全之下。

更多信息可以來這里獲取==>>電子技術應用-AET<<