出口 今天(9月16日) 发布了2020年出站电子邮件数据泄露报告,其中93%的IT领导者接受调查时表示,他们的组织在过去12个月中通过出站电子邮件遭受了数据泄露,其中员工感到疲倦或压力是最严重的违反行为的最常见因素。

该报告发现,由于与COVID-19相关的远程工作以及手动流程的数字化导致出站电子邮件量的增加导致了风险的升级。自COVID-19生效以来,有94%的受访者表示电子邮件流量有所增加,而70%的受访者认为远程工作会增加敏感数据因出站电子邮件数据泄露而受到威胁的风险。 

这项由Arlington Research代表Egress独立进行的研究采访了538位在英国和美国负责IT安全的高级管理人员,涵盖了金融服务,医疗保健,银行和法律等垂直领域。 

受访者的其他主要见解包括: 

  • 最常见的违规类型是回复鱼叉式网络钓鱼电子邮件(80%);发送给错误收件人的电子邮件(80%);不正确的文件附件(80%) 
  • 62%的人依靠人为主导的报告来识别出站电子邮件数据泄露 
  • 94%的接受调查的组织在COVID-19期间看到外发电子邮件量增加。 68%的人说他们看到了26%至75%的增长 
  • 70%的人认为远程工作会增加敏感数据受到出站电子邮件数据泄露风险的风险 

当被要求确定其组织在过去一年中发生的最严重违规事件的根本原因时,最普遍的因素是“员工感到疲倦或压力大”。被引用的第二个因素是“远程工作”。就最严重的违规事件的影响而言,在个人层面上,有46%的员工受到正式警告,有27%的员工被解雇,有28%的员工受到法律起诉。在组织一级,有33%的人表示已造成财务损失,超过四分之一的人表示已导致监管机构进行调查。 

传统的电子邮件安全工具无法解决此问题  

研究还发现,有16%的受访者没有适当的技术来保护出站电子邮件共享的数据。在部署技术的地方,它的采用是零散的:38%的企业使用了Data Loss Prevention(DLP)工具,而44%的企业具有消息级别的加密,而45%的企业具有针对敏感文档的密码保护。但是,研究还发现,在遭受的最严重违规事件的三分之一中,员工没有使用所提供的技术来防止违规行为。 

国会首席执行官托尼·佩珀(Tony Pepper)说:“依靠劳累,压力大的员工来通知错误,然后在违规行为不切实际时报告自己或同事,特别是考虑到他们将面对的后果。考虑到以人为主导的数据泄露报告中的所有因素,我们经常发现组织遇到的事件数量比他们意识到的要多10倍。至关重要的是,我们必须建立一种文化,在这种文化下,技术可以适应工作人员所面临的压力,并从一开始就阻止他们犯错,从而支持和保护工作人员免受出站电子邮件泄露风险。随着员工习惯于更常规的远程工作以及对电子邮件的依赖持续增长,组织需要加紧努力,以保护员工和数据免受日益增加的违规风险的侵害。”