過(guò)去的十年中，公司一直在增加其網(wǎng)絡(luò )安全預算和投資，但數據泄露仍在增加。原因?人為錯誤。從泄露的客戶(hù)記錄和客戶(hù)端記錄到網(wǎng)絡(luò )釣魚(yú)攻擊(導致系統遭到破壞或直接的電匯欺詐)，人為問(wèn)題是造成數據泄露的第一大原因。實(shí)際上，向英國信息專(zhuān)員辦公室報告的88%的數據泄露是人為因素造成的。

Tessian聯(lián)合創(chuàng )始人兼首席技術(shù)官埃德·畢曉普(Ed Bishop)說(shuō)：“組織的安全性實(shí)際上僅與這些數字系統和數據的看門(mén)人一樣安全。” “無(wú)論您身處哪個(gè)行業(yè)或部門(mén)，如果您有人員控制組織內的系統和數據，那么您就有人為漏洞。”

這些人為攻擊從財務(wù)和聲譽(yù)方面都對公司產(chǎn)生影響。例如， 數據泄露后，上市公司的股價(jià)平均下跌7.5%。它立即反映出失去信心，失去聲譽(yù)以及對未來(lái)業(yè)務(wù)連續性的影響。

隨著(zhù)商業(yè)世界變得數字化，這些漏洞越來(lái)越多，員工的分布越來(lái)越多，電子郵件仍然是人員層通信的主要動(dòng)因。在這里，可以共享組織中一些最敏感的信息，但是仍然很少進(jìn)行安全檢查。員工使用電子郵件從筆記本電腦，智能手機，平板電腦甚至手表中發(fā)射出去的消息越來(lái)越容易，電子郵件訪(fǎng)問(wèn)變得更加容易。隨著(zhù)信息交易量和速度的提高，工作人員更容易犯錯誤。

Bishop說(shuō)：“只需要考慮一下在急忙時(shí)對電子郵件進(jìn)行錯誤定向是多么容易，或者只需單擊一下看起來(lái)就很合法的發(fā)件人的鏈接就可以多么容易。” “最終人們是人類(lèi)，每個(gè)人都會(huì )犯錯，但是直到人們開(kāi)始接受這個(gè)概念，這個(gè)問(wèn)題才會(huì )持續增長(cháng)。”

當人員是組成公司最重要的安全層時(shí)，公司太過(guò)注重保護機器層了。唯一的解決方案是構建可通過(guò)識別和防止針對員工的攻擊來(lái)保護公司數據的技術(shù)。

他說(shuō)：“對話(huà)不僅要責怪員工造成意外數據丟失，或者要誘騙網(wǎng)絡(luò )釣魚(yú)，還應該包括技術(shù)如何使用戶(hù)在環(huán)境中感到安全。”