如今，数据安全已成为公司、消费者和监管机构的头等大事。

近年来数据泄露和隐私事故越来越普遍，而且代价高昂。Risk Based Security的一项研究发现，数据泄露比去年同期上升了54％以上。同时，IBM的年度数据泄露成本报告发现，数据泄露的平均总成本接近400万美元。

综上所述，很明显，隐私和安全已经成为数字时代的新标志，数据安全和隐私将是2020年企业面临的头等大事。

为了帮助企业为日益增长的确定性风险做好准备，以下我们总结了企业2020年可能面临的20种数据安全风险。

1.意外数据泄露

通常，人们总是将数据泄露和隐私侵犯事故与黑客攻击联系起来，黑客们利用特定的漏洞来窃取信息。但是，别忘了，更多的数据泄露事故常常是疏忽和意外造成的。

例如，Shred-it的一项研究发现，40％的高级管理人员和小企业主表示，疏忽和意外损失是他们最近一次安全事件的根本原因。

最近，当澳大利亚政府承包商的一名员工不小心通过电子邮件向公众发送了一个内部电子表格来存储人们的个人可识别信息时，这一事实得到了强调。

2.过劳的IT管理员

当今的威胁形势可能令人筋疲力尽，尤其是负责保护公司最重要数据的IT管理员。

黑客只需要正确一次就可以突破企业的防线，造成严重损失，而IT管理员则必须全力抵抗持续不断的攻击，不容有失，压力之大可想而知。这可能就是为什么近2/3的网络安全专家已考虑辞职或完全离开该行业的原因。

这种流失以及员工过度劳累不可避免产生效率下降和失误，使公司容易受到数据安全或隐私事故的影响（参考阅读：为什么信息安全行业留不住人才）。

3.员工数据盗窃

在大多数情况下，员工是公司的最大资产，它可以促进商品和服务的交换，从而使企业蓬勃发展。

当然，有时候，偶然的或故意的员工可能是公司的最大责任。现任和前任雇员盗窃公司数据的情况非常普遍，加拿大信用合作社Desjardins很难理解这一点。

2019年6月，一名前员工偷走了近300万客户的个人数据，这成为该国历史上最大的数据灾难之一。

4.危险的数字通信

数字通信是我们日常生活中无处不在的一部分，对于努力保护客户隐私的公司而言，数字通信的漏洞和风险无处不在（编者按：包括微信、QQ等社交通讯）。

最令人恐惧的是，大量员工使用个人设备或个人帐户来传送敏感的客户信息。

例如，在医疗保健行业，近30％的医疗保健团队成员承认使用个人设备来传送私人患者的详细信息。

5.网络钓鱼诈骗

微软的一项分析发现，网络钓鱼诈骗今年增长了250％。而且，这些技术正在变得越来越复杂，这使它们既难以识别，也更成功地实施。

这些电子邮件可以使公司收件箱泛滥成灾，而黑客却很少。同时，单击单个员工可能会破坏大量公司数据。

6.数据盗窃赎金勒索

黑客有很多方法可以从被盗数据中获利。尽管“暗网”提供了广阔的销售机会网络，但越来越多的网络犯罪分子不是在网上出售数据，而是开始直接向“失主”收取赎金。

勒索软件攻击已经获得了新的生命，比去年同期增长了500％，同时对企业，政府机构和其他组织构成了严重的数据安全风险。

7.员工贿赂

在过去的几年中，多家知名企业的员工因收受贿赂泄露企业数据。

在2018年，亚马逊调查了几名员工在贿赂计划中的角色，这些贿赂计划破坏了公司数据。最近，有消息显示，AT＆T员工正在受贿以在公司网络上植入恶意软件，从而深入了解AT＆T的内部工作原理。

可以肯定的是，贿赂员工并不是网络犯罪常态化的最直接方法，但这是公司迫切需要解决的漏洞。