需要数据保护的顶级行业

痛苦但直截了当的现实是，所有类型的个人、企业和行业都容易受到数据安全问题的影响。我们中的许多人都知道有人继续放弃锁定他们的设备或使用非常常见和可预测的密码来保护他们的计算机或在线帐户。同样，许多企业没有优先考虑数据安全的必要性，或者他们采取了折中的措施——将太少的资源用于保护数据的努力。

尽管数据安全存在普遍威胁，但对某些行业而言，保护数据的要求尤为突出且成本高昂。这种威胁加剧的原因可能与其影响的行业一样多样化。在某些情况下，由于缺乏安全性和易于访问，特定行业更容易成为攻击目标。其他行业由于拥有大量信息而面临更大的风险。还有其他行业管理或存储比其他数据更敏感或更有价值的数据。这些行业有责任也有必要投入额外的精力和资源来保护他们的数据不被泄露。

了解对数据的威胁

在检查需要保护其数据的高风险行业之前，必须更好地了解威胁的性质和级别。关于网络攻击规律性的一项更惊人的统计数据来自马里兰大学的一项研究，报告称攻击每 39 秒发生一次。研究人员确实发现，许多此类攻击可以通过必要的安全措施（例如防病毒软件）得到缓解，但企图破坏安全的规律性令人担忧。该研究侧重于对个人计算机的攻击，但由于员工在内部网络上使用此类设备，这仍然对企业、企业和众多组织构成威胁。

Cyber​​Edge Group年度网络威胁防御报告的研究表明，2019 年成功的网络攻击影响了 78% 的美国组织。正如我们将在后面的部分中进一步探讨的那样，这些攻击特别关注中小型企业 (SMB ）。这主要是由于许多大公司现在致力于数字安全的资源范围，这是中小企业行业的一个关键指标。

仅在美国，网络犯罪的年度成本估计就可能使经济损失超过1000 亿美元。根据传统基金会的一份报告，对于全球经济而言，2019 年网络泄露的成本将增加到超过 2 万亿美元。

这些成本的原因是多种多样的。消费者因欺诈或身份盗窃而损失的资金可获得退款。当以赎金支付数据或将钱提供给欺诈实体时，成本会飙升。这些只是与网络犯罪相关的一小部分成本。如果行业或公司对投资适当的资源和支持安全措施有更大的紧迫性和动力，许多事情是可以避免的。

根据传统基金会的同一份报告，严重加剧网络攻击的损失是一个严峻的现实，即威胁只会越来越严重。据估计，到 2020 年将有多达 300 亿台设备连接到物联网 (IoT)，行业和公司投入时间和资源的必要性从未如此迫切。

哪些行业最需要保护数据？

我们使用下一部分来确定一些具有最紧迫和最关键要求的行业，以提高安全性以保护数据。

中小型企业(SMB)

正如我们之前提到的，由于更频繁和更严重的网络攻击，SMB 行业的任务是保护数据的需求更大。专家建议，由于网络攻击，60% 的中小型企业在前六个月内面临完全失败的风险。尽管更大规模攻击的新闻报道往往会被分享，但这并没有改变对中小企业的威胁往往更加频繁，并且总是对公司的生存构成更大威胁。

信息技术

IT 行业的公司范围从云存储供应商到计算服务供应商、软件开发商、文件共享解决方案供应商等等。该行业经常为客户管理和存储大量关键和敏感数据。攻击通常直接发生在公司的网络运营中，或者通过网络中特定参与者的目标间接发生。

医疗保健机构

提供医疗保健的行业通常也因设备不足而无法管理安全漏洞而著称。公共部门供应商对其更广泛的供应链的攻击持开放态度。医疗保健供应商通常成为有利可图的攻击目标。医院存储一些关于患者的最详细和最敏感的数据。

政府实体

毫不奇怪，政府实体由于其经常拥有的数据的范围和敏感性而处于高风险之中。广泛的服务器和数据库具有很高的兴趣和价值，导致网络犯罪分子关注已知漏洞，例如 2016 年可能暴露数十亿软件用户的 NSA 攻击。

法律部门

法律服务提供商管理和存储大量数据，其中包含具有财务和权威影响的敏感信息。由于与他们管理的数据相关的货币价值，公司和财产律师事务所具有极高的风险。

金融和银行

这个行业的特殊风险的原因是比较清楚的。FDIC 要求现在要求金融机构展示渗透测试并遵守合规标准。信息和金钱是网络犯罪中最受欢迎的两个组成部分，这些是金融和银行业的专业领域。

其他行业

正如本文所探讨的，对数据的威胁是每个个人、公司或行业都关心的问题。但最近被列为保护其数据的关键行业的其他一些行业包括能源、人力资源和招聘、制造、电信和高等教育。

资源

对于贵公司数据的安全性和保护，需要考虑许多因素。组织必须确定哪些安全措施将针对您的特定需求进行优化设计。