内部威胁成本攀升，企业需加强防御

Insider威胁持续攀升，企业损失高达1740万美元

近日，由DTEX Systems赞助的Ponemon Institute发布了《2025年Insider风险全球报告》，数据显示，内部威胁对企业造成的损失持续上升。

该报告指出，2025年单一起因内部威胁事件的平均成本达到1740万美元，比2023年的1620万美元进一步增长。此外，事件后的活动成本也显著增加，需要81天才能有效应对一次内部威胁事件。

虽然内部威胁事件数量有所增长，但其发生频率却有所下降。这表明企业采取的内外部安全措施逐渐奏效。报告指出，越来越多的公司正在建立和实施内部风险管理计划，这些计划正在帮助企业节省因数据泄露带来的时间和金钱损失。

专家提醒，尽管内部威胁管理取得了一定的进展，但仍然需要高度重视。建议企业认真阅读Ponemon Institute发布的完整报告，了解行业最新的安全趋势，以及如何有效应对内部威胁。

阅读本文之前，你最好先了解...

• 什么是insider threat？ Insider threats 指的是来自内部人士的恶意或意外行为，可能导致组织数据泄露、业务中断或声誉受损。这些行为可以由员工、供应商、合作伙伴或其他授权访问系统和信息的个人实施。
• Ponemon Institute是谁？ Ponemon Institute 是一家独立的研究机构，专注于信息安全和隐私方面的研究。他们定期发布报告，调查各种网络安全威胁，并提供缓解建议。
• DTEX Systems 是做什么的？ DTEX Systems 是一家致力于帮助企业应对内部威胁的安全技术公司。他们的解决方案可以帮助企业识别、监测和管理潜在风险，防止数据泄露和其他恶意行为。

总结与展望

该报告的数据清楚地表明，内部威胁仍然是企业面临的最重要的安全挑战之一。虽然一些措施正在取得成效，但企业仍需保持警惕并采取积极行动来降低风险。 以下是一些建议：

• 建立完善的内部风险管理计划: 这包括识别潜在威胁、评估风险、制定应急预案和定期进行安全培训。
• 加强身份和访问控制: 确保只有授权人员才能访问敏感数据，并采用多因素身份验证来增强安全性。
• 监控员工行为: 利用先进的技术工具监测员工活动，识别异常行为并采取必要的措施。
• 建立积极的安全文化: 鼓励员工报告可疑活动，并提供安全培训来提高他们的意识和责任感。

通过认真对待内部威胁问题，企业可以有效地降低风险，保护自身利益和客户数据安全。

如果你有其它意见，请评论留言。