而实际上，大多数企业对数据安全等式的这三个关键层面仍然缺乏可见性或控制力。因此，它们基本上无法保护自己的关键资产不受所面临的现代威胁的影响。这将导致巨大的风险、漏洞并增加数据泄露的可能性。

本报告基于2019年对网络安全专业人士进行的一项全面在线调查的结果，该调查旨在深入了解内部威胁管理的最新趋势、主要挑战和解决方案。受访者范围从技术主管到经理和IT安全从业者，代表了跨多个行业的不同规模的组织。

调查结果

当前，94%的人(IT与安全专业人员)认为数据安全极为重要。

数据脆弱性

超过半数(55%)的受访组织对其数据安全状况没有信心。考虑到数据泄露的增加以及保护敏感数据(无论是结构化的还是非结构化的)的难度——存储在本地或云环境中，这一结果并不奇怪。

最大安全威胁

根据被调查组织中的网络安全专家的说法，在敏感数据所面临的各类安全威胁中，有几个最突出的威胁。钓鱼攻击(61%)位居榜首，其次是内部攻击(54%)——这两种攻击都很难防范，因为它们既依赖于安全技术控制，也依赖于员工的行为和合作。

威胁因素

参与调查的组织最关心的是外部行为者对其敏感数据的蓄意攻击，如网络罪犯、黑客分子或国家资助的黑客(65%)，其次是特权用户(56%)和竞争对手(29%)。