2020年企业面临的20大数据安全风险( 四 )_安全牛点评2020年

现任和前任雇员盗窃公司数据的情况非常普遍，国内的案例暂且不表，国外的典型是加拿大信用合作社Desjardins ， 2019年6月，一名前员工偷走了Desjardins近300万客户的个人数据，这成为该国历史上最大的数据灾难之一。

供应链“漏风”

卡巴斯基在 2019 年发布的《 IT安全经济学》报告（安全牛网站下载地址）显示，大企业和中小型企业涉及第三方供应商（服务和产品）的数据泄露事件发生率分别为 43％和 38％。根据 One Identity 的调查，大多数组织 (94％) 授予第三方访问其网络的权限，而 72％的组织授予特权访问权限。但是，只有 22％的人确信第三方没有访问未授权信息，而 18％的人报告说由于第三方的访问造成了违规。

卡巴斯基的研究表明， 75% 的中小企业和 79% 的大企业都在强迫第三方供应商签署安全策略协议，在第三方对违规行为负责时，是否有协议的赔偿结果会有很大不同。在已制定政策的企业中，有 71％的企业表示已获得补偿，而没有第三方政策的企业中只有22％的企业获得了补偿。