Cybersecurity Insiders发布了“2018年内部威胁报告”。当今最具破坏性的安全威胁不是来自外部的恶意人员或恶意软件，而是来自可信赖的内部人员，无论是恶意的内部人员还是疏忽的内部人员。Cybersecurity Insiders与Crowd Research合作调查400,000名网络安全专业人士，以了解IT和安全专业人员如何处理有风险的内部人员以及组织如何准备更好地保护其关键数据和IT基础架构，并就解决内部威胁提供可行的指导。

90%的企业认为自己容易受到内部攻击。主要的风险因素包括，拥有过度访问权的用户太多（37%），访问敏感数据的设备数量过多（36%），以及信息技术越来越复杂（35%）。

大部分企业承认在过去12个月曾受到过1-5次内部攻击（53%），27%的企业受到过更频繁的内部攻击。

企业越来越关注防范内部威胁（64%），其次是威慑方法（58%）和分析并发布违反规定取证（49%）。用户行为监测的使用正在加速，94%的企业部署了某种用户检测措施，93%的企业监测敏感数据访问。

防范内部威胁的最受欢迎的技术是数据泄密防护（DLP）、加密，以及身份和访问管理解决方案。为了更好地监测活跃的内部威胁，企业还会部署入侵侦测与实时防御（IDS）、登录管理和安全信息和事件管理（SIEM）平台。

大部分企业已经或正在建设内部威胁程序（86%）。36%的企业已经有一个正规的程序以响应内部威胁，50%的企业正努力部署他们的程序。

更多阅读：

Cybersecurity Insiders：2017年勒索软件报告

Norton：2017年全球Wi-Fi风险报告

Crowd Research：2017年云安全报告

数据隐私报告：消费者真正的想法

Norton：2017年网络安全报告

Crowd Research：2017年威胁、监测、检测和响应报告

Packt：企业系统管理及安全领域薪资和技术报告（附报告）

Deloitte：2017年IoT设备DDoS攻击威胁报告

益普索：2017年全球互联网安全和信任报告

IBM Security：2017年数据泄露成本报告

CyberSecurity ：2015年Q3网络安全行业报告（一）

Cybersecurity Ventures：2015年全球网络安全市场报告

中国信通院：2017年网络安全产业白皮书（199it）

360：2017年双十一中国网购安全专题报告（199it）

O2O时代的IT互联网新趋势：数据，垂直和安全