然而,但超過一半的美國公司在去年報告了某種形式的資料洩露,這表明企業堅持維護資訊安全標準的重要性。如下圖所示,違規行為可能以多種方式發生,但並非所有違規行為都涉及不良行為者或惡意。
GA_09232024_AIEnhancedCyberattacks-資料外洩
CISA 推動更安全的軟體
為了應對資料外洩日益增多的趨勢,許多大型軟體公司正 埃克萊拉納賈 在簽署美國網路安全和基礎設施安全局 (CISA) 的安全設計承諾所製定的準則。
其中一項實踐是漏洞揭露政策,它使公共安全研究人員更方便地向軟體創建者報告問題。它還致力於更頻繁地進行安全更新,並徹底檢查容易被利用的設置,例如預設密碼或缺乏多因素身份驗證(MFA)。 [3]
2025 年四項網路安全措施,確保資料更加安全
根據上述發現,美國的資料安全在 2024 年似乎略微穩定一些。
不要忽視安全基礎
在擔心更高級的保護考慮之前,確保基本保護得到覆蓋至關重要。例如,我們的樣本資料中最常用的三種安全工具是防毒、網路安全和防火牆,這不會讓很多人感到驚訝。