摘要：

    卡巴斯基实验室的一份报告发现，在最近的数据被盗或受到破坏的安全漏洞之后，企业的员工也将被解雇。
　　
　　对于大多数企业高管来说，安全漏洞是噩梦。这一数字继续上升：仅去年美国就发生了1,579起此类违规行为，比2016年增加了44.7，而且安全成本也在增加。根据波洛蒙研究所和IBMSecurity公司的一项研究，典型的数据泄露事件导致企业损失386万美元，比上一年增加6.4％。IBMSecurity公司的表示，此外，超级漏洞造成的损失可能高达3.5亿美元，其中有100万到5000万条记录被盗。这种违规行为也得到了很多关注，因为像Equifax公司和Verison这样的公司可以证明这一点。企业损失的成本可能包括业务损失、公司声誉受损，以及员工处理违规行为所花费的时间。数据泄露的另一个成本：工作岗位。
　　
　　卡巴斯基实验室的研究人员发现越来越多受害组织中的员工正在失去工作，特别是在北美地区，企业高层管理人员就是那些在袭击事件发生后被解雇的人员。在安全公司最新发布的名为“从数据繁荣到数据毁灭：保护个人数据的风险和回报”报告中，研究人员发现，在全球近三分之一的涉及安全漏洞的案例中，员工失去工作成为事件回应的一部分。
　　
　　这种解雇并不仅限于IT部门的员工。在数据泄露之后，高级非IT员工也是解雇员工其中的一员。这些员工在27％的安全漏洞案件中被解雇，这涉及拥有1000多名员工的企业和29％涉及员工人数在50至999名的中小型企业的员工。
　　
　　该报告基于对29个国家中各种规模企业的5,878次访谈的回复。
　　
　　根据卡巴斯基实验室北美地区企业副总裁RobCataldo的说法，高级非技术高管失去工作的趋势不仅表明安全漏洞所涉及的成本不断增加，而且还表明个人数据暴露的客户越来越感到沮丧。研究人员还指出，在讨论安全预算时应考虑扩大对工作保障的影响。
　　
　　“这份报告提醒人们，网络安全具有现实意义，实际上是每个人都关注的问题，”Cataldo在表示，“你不能指责IT部门，只能因为数据泄露的原因而责怪他们。你不能精确地指出IT部门的问题，而责怪他们是造成数据泄露的原因。如今的网络安全应该是组织内每个人的优先事项和责任。”
　　
　　他指出，卡巴斯基实验室只追踪过去一年中高层管理人员失业的结后果，但补充说，“随着更多大规模数据泄露成为头条新闻，这是过去几年持续增长的趋势。2017年，由于数据泄露，从CEO们到泄露公司客户数据的日常员工，各种各样的员工被大型全球公司解雇。”
　　
　　企业面临的数据保护挑战正在迅速增长。企业迁移到云端的趋势就是一个例子。据卡巴斯基称，20％的敏感客户和企业数据都存在于企业外围。Cataldo表示，这使得数据更难以控制，因为当发生数据泄露时，很难将责任归咎于特定员工，但这是在过去一年中所看到的主要后果之一。
　　
　　Cataldo表示，安全漏洞责任的扩散和失业的威胁将会导致员工越来越不愿意报告事件。他说，这种情况已经存在。卡巴斯基公司在2017年的调查发现，全球40％的企业员工隐藏了IT安全事件，以避免受到惩罚。
　　
　　“在某些情况下，企业会引入严格但不明确的网络安全政策，并对员工施加太大压力，警告他们不要这样做，或者如果出现问题，他们将承担责任。”他说。“这些政策助长了恐惧，让员工只有一种选择，避免受到惩罚。而企业的网络安全文化应该是积极的，基于教育方法而不是限制性文化。”
　　
　　Cataldo还表示，尽管有失业的威胁，安全专业人员仍会继续寻找并尽快阻止威胁。他说，“为鼓励及时披露问题，组织应注重对早期发现和成本缓解的认可和奖励，而不是对未能防止的惩罚。通过适当的培训和工具，网络团队可以更快地发现威胁，并最大限度地减少数据泄漏或其他不良后果。”
　　
　　编辑：Harris