根据Code42的最新报告,包括医疗设备制造商、生物技术和制药公司在内的医疗和生命科学公司的内部数据丢失事件发生率正不断上升。
尽管内部人员造成的数据丢失或内部风险在所有行业中都很普遍,但对生命科学领域的公司造成的损害尤其严重。因为后者处理大量敏感信息,例如患者数据、产品设计、配方、试验结果和制造细节。
与其他行业相比,生命科学行业记录的内部安全事件较少,该行业的企业平均每月发生20起内部安全事件,低于商业和专业服务(每月38起事故)以及能源、石油和天然气(每月28起事故)等其他行业。
然而,近70%的生命科学受访者发现,过去一年中由内部人员造成的数据丢失事件有所增加,他们预计未来12个月还会持续增长。
生命科学行业的CISO理解这一问题的紧迫性,78%的CISO表示他们有专门针对内部风险或威胁的计划。
48%的受访者表示,领导团队对内部人员的数据丢失问题给予了足够的重视。22%的受访者没有专门针对内部风险的计划,其中80%表示他们的公司计划在未来12个月内实施一项计划。69%的受访者预计公司明年的内部人员风险管理预算将会增加。
CISO调查显示,导致内部安全事件的数据安全风险主要有以下几点:
●企业间谍活动
●云应用程序中数据的可见性
●密码相关风险
●尽管员工培训频繁,但安全意识仍需提高
●尽管60%的生命科学公司定期(每周或每月)进行数据安全培训,但大多数受访者(86%)认为其公司的数据安全培训需要改进