数据保护报告发现信息安全培训和政策的下降可能会对美国企业产生负面影响

Shred-it宣布发布其10周年版数据保护报告(以前称为“安全跟踪器：行业状况报告”)，概述了威胁美国企业和小型企业的数据安全风险。调查结果基于益普索(Ipsos)进行的一项调查，阐明了数据保护实践的趋势以及美国企业，组织和消费者在保护数据安全方面面临的风险。

根据该报告，近半数(43%;比2017年增长21%)的企业高管(C-suites)和12%(比2017年增长7%)的小企业主(SBO)经历了数据泄露。尽管公司在保护客户的个人和敏感信息方面做得更好，但去年对安​​全培训和协议的关注却有所下降。这种下降可能给企业带来问题，因为83%的消费者表示，他们更喜欢与优先保护其物理和数字数据的公司开展业务。

调查结果强调，由于对物理(包括纸质文档，便携式计算机或外部硬盘驱动器)和数字(包括恶意软件，勒索软件和网络钓鱼诈骗)的数据安全的威胁超出了工作范围，企业所有者需要制定数据保护策略和打击他们的投资。该报告是在COVID-19之前完成的，它还暴露了需要更多关注家庭信息安全的问题，因为在这里，高管和SBO认为数据泄露的风险更高。

尽管技术的进步使企业可以将信息转移到云中，但是只有7%的高级主管和18%的SBO在无纸化环境中运行。企业仍然消耗大量纸张，消除了办公室数字化的神话，并表示需要监督物理信息和数据安全。

制定策略可以减轻物理安全漏洞的风险

高级管理人员和SBO表示，来自供应商或承包商的外部威胁(25%高级管理人员; 18%SBO)以及敏感信息的物理丢失或被盗(22%高级管理人员，19%SBO)是他们面临的首要信息安全威胁商业。但是，对于所有员工都遵守存储和处理机密纸质文件的政策，组织已知的组织数量已经减少了13%(高级主管从2019年的73%降至2020年的60%)和SBO的11%( 2019年为57%，到2020年为46%)。此外，有49%的SBO没有适当的政策来处理报废电子设备上的机密信息。

多年来，尽管在家工作的趋势有所上升，但COVID-19大流行突然使员工进入了在家工作的状态，其中许多人没有政策支持。大多数高级管理人员(77%)和SBO(53%)拥有定期或定期在异地工作的员工。尽管有这种趋势，但仍有超过一半(53%)的高级职员和41%的SBO制定了远程工作政策，这些政策得到了远程工作员工的严格遵守(与2019年相比，高级职员的比例为18%，下降了18%; SBO从2019年的49%上升到8%)。

“在工作场所或家中适应新的常态时，调整政策以适应这些变化并保护敏感信息至关重要，” Shredcycle提供商Stericycle总裁兼首席执行官Cindy Miller说它的信息安全服务。“随着信息安全威胁的增长，比以往任何时候都更重要的是，我们帮助企业和社区保护有价值的文档和数据免受信息泄露的风险。”

需要对安全程序和策略进行更好的培训

在培训方面，有24%的高级管理人员和54%的SBO表示没有接受定期的员工信息安全程序或政策培训。此外，定期培训员工如何识别常见网络攻击策略(例如网络钓鱼，勒索软件或其他恶意软件)的组织数量下降了6%(从2019年的88%下降到2020年的82%); SBO为7%(从2019年的52%到2020年的45%)。

“作为一个社会，从远程工作的兴起到消费者的关注，我们每天都面临着新的信息安全挑战，” Shred-it信息安全服务提供商Stericycle的数据保护副总裁Michael Borromeo说。“为了保护当前和长期的业务，领导者重新评估信息安全培训和协议以适应不断变化的世界并保持消费者信任是有帮助的。”

该报告的其他发现包括：

尽管许多美国企业认为他们在保护敏感信息方面做得越来越好，但是消费者信任度下降和期望值提高可能会影响利润。

86%的消费者担心互联网上存在有关他们的私人信息。

如果他们的个人信息因数据泄露而受到损害，将近四分之一(24%)的消费者将停止与公司开展业务。除了失去忠诚度之外，消费者还将失去对企业的信任(31%)，并且要求知道企业为防止将来的违规行为正在采取的行动(31%)。

不到五分之二(38%)的消费者相信所有物理和数字数据泄露都已正确地披露给消费者(比2019年的34%增长了4%)。

尽管物理失窃和供应商威胁是头等大事，企业仍在减少对处理机密信息的策略的关注

尽管超过一半(60%)的高级管理人员和近一半(46%)的SBO拥有存储和处理机密纸质文件的已知政策，但从2019年起，严格遵守这些政策的员工数量有所下降。下降了13%对于高级职员来说，这一数字从2019年的73%下降到2019年的SBO的57%，下降了11%。

此外，十分之一(10%)的高级职员和38%的SBO承认没有适当的机密纸质文件处理政策，高级职员的4%(高于2019年的10%)和8%的SBO (2019年为30%)。

这些年来，远程工作有所增加，但是缺乏信息安全策略

在COVID-19大流行之前，近一半(45%)的小型企业没有员工在办公室外工作时存储和处理机密信息的政策。

Shred-it的第二项研究发现，75%的员工拥有家用打印机，他们每周用来打印工作文档，43%的员工每周打印与工作相关的文档。