35%的企業因IT安全缺陷造成數據丟失

據相關數據顯示：超過三分之一的IT 專業人員承認，他們的企業由于惡意軟件感染造成數據泄漏。但是，惡意軟件并不是造成數據泄漏的唯一原因。當數據泄漏發生時，不僅企業以及企業員工遭受影響，企業客戶同樣會遭受損失。所以，企業應該在自身IT 基礎設施中部署全面的多層級的安全保護。

2012年，卡巴斯基攜手B2B International 進行了一項安全調查，參與調查的包括來自全球22個國家的3300 名高級IT 專業人員，調查結果顯示：造成數據丟失最常見的外部原因是惡意軟件感染（35%），其次則為通過電子郵件的攻擊（21%）和釣魚攻擊（17%），企業由此造成了客戶信息丟失（36%），金融數據丟失（36%）和員工數據丟失（31%）。造成數據泄漏有多種外部原因和內部原因。根據B2B International 的 調 查，35%的IT專業人員承認其企業由于惡意軟件攻擊造成數據丟失，使得惡意軟件感染成為最常見的造成數據丟失的外部風險。其次，則是基于電子郵件的攻擊（21%）和釣魚攻擊（17%）。

而在造成數據丟失的內部風險中，最常見的由企業軟件中的漏洞引起的（25%）。網絡罪犯會利用這些漏洞，感染受害計算機。這類風險能夠通過部署全面的安全系統來消除。通過安全系統，對包含潛在風險的軟件進行控制。此外，通過教育企業員工，讓他們了解下載不明應用程序的風險。此外，有很高比例的數據泄漏是由移動設備造成的，23%的受調查者表示15%的移動設備丟失或失竊會造成數據泄漏。另有13%的受訪者表示曾由于疏忽造成數據落入他人之手，例如將發錯郵件地址。

什么樣的企業數據容易丟失呢？36%的受訪者認為客戶信息和金融數據經常丟失，其次則是企業員工數據，這類數據丟失或被竊的幾率是31%。不管是什么原因造成的數據泄漏，數據丟失對所有人都會造成影響，包括企業、員工以及企業客戶。

卡巴斯基實驗室首席產品官Petr Merkulov 在談及此類問題時表示：“各類網絡威脅都會造成數據丟失，所以，企業在IT 基礎設施部署多層級的安全保護系統非常重要。企業的安全解決方案應該能夠利用恰當的工具，保護企業數據不受外部威脅和內部威脅的侵害。其中涉及反惡意軟件技術、企業安全策略和數據泄漏保護等。”