Cybersecurity Insiders：2018年网络内部安全威胁报告（英文版）

近日，Cybersecurity Insiders发布一份最新报告《2018年网络内部安全威胁报告》(Cybersecurity Insiders Insider threat 2018 Report)。Cybersecurity Insiders与Crowd Research合作调查400,000名网络安全专业人士，以了解IT和安全专业人员如何处理有风险的内部人员以及组织如何准备更好地保护其关键数据和IT基础架构，并就解决内部威胁提供可行的指导。90%的企业认为自己容易受到内部攻击。主要的风险因素包括，拥有过度访问权的用户太多（37%），访问敏感数据的设备数量过多（36%），以及信息技术越来越复杂（35%）。大部分企业承认在过去12个月曾受到过1-5次内部攻击（53%），27%的企业受到过更频繁的内部攻击。企业越来越关注防范内部威胁（64%），其次是威慑方法（58%）和分析并发布违反规定取证（49%）。用户行为监测的使用正在加速，94%的企业部署了某种用户检测措施，93%的企业监测敏感数据访问。防范内部威胁的最受欢迎的技术是数据泄密防护（DLP）、加密，以及身份和访问管理解决方案。为