2022年已接近尾声，降低数据安全风险，加强防御能力依然是政企发展中的重点和目标。

2022年全球网络安全、数据安全事件频发，钓鱼、勒索、欺诈等复合攻击层出不穷，这里对2022年部分时间段的数据进行统计，并且这一趋势很有可能延伸到明年。

根据《中国政企机构数据安全风险分析报告》显示，数据泄露是当前面对的最大风险。

数据泄露问题依然严峻

《报告》显示，数据泄露已经超越数据破坏成为数据安全最大风险。2022年1月-2022年10月，全球政企机构重大数据安全报道180起，其中数据泄露相关安全事件高达93起，占51.7%。

内部问题不能忽视

2022年1月~2022年10月，超过五成安全事件是由于外部攻击（指没有获得认证的、未经授权的非法用户对内网进行的访问请求或攻击行为）导致的，但也有5.0%的事件是由于内部人员违规操作。我们不能防外不防内，内部人员泄露往往造成的损失更严重。内部人员过度获取数据也是数据泄露的根源。

勒索攻击是我国数据安全的最大威胁

勒索攻击是当前阶段对国内政企机构数据安全威胁最大的攻击方式，占到所有攻击方式的59.7%；其次是漏洞利用，占比为14.6%；钓鱼邮件排第三，占比10.5%。而电子邮件携带恶意程序导致的勒索攻击是感染病毒的重要原因。

黑客不仅是加密勒索，也会窃取数据

当下，加密和兜售数据是黑客的两大主要经济来源。监测BreachForum及各种暗网黑客黑产交易平台，截至2022年10月，我国境内政企机构泄露数据在海外非法交易信息171条，有106条交易信息明确给出了泄露数据的数量或数据包的大小，约占交易信息总量的62.0%。

根据兜售的数据的来看，个人信息约有868.8亿条约37.6TB，占比高达91.4%；运营数据，79.5亿条约有4.2TB，占比为8.4%。共占据了泄露数据的99.8%。

合作伙伴和内部人员，是商业机密数据泄露的主要原因。

据统计，2022年1月-2022年6月商业机密数据泄露事件1948例，主要涉及文档数据泄露、代码数据泄露和文化版权数据盗版三大类数据泄露风险类型。

商业机密数据泄露最主要的原因并不是黑客入侵或外部威胁，而是合作伙伴和内部人员的泄露。统计显示，约有34.5%的商业机密数据泄露是合作伙伴造成；约10.8%是由内部人员泄露的；外部入侵造成的商业机密泄露，仅占比约7.6%。

从分析的数据上看，人员安全意识以及防护策略是政企数据安全关键所在。因此政企机构，首先应对重要数据进行高强度加密；同时加强内部人员和数据的安全访问策略；以及避免恶意邮件和钓鱼邮件的攻击。这样才能让攻击者或不怀好意者，望而却步。