在數(shù)據(jù)安全的大背景下，網(wǎng)絡攻擊的手段越豐富，據(jù)報告稱，在全部數(shù)據(jù)泄露事件中，230 個通知被歸類為網(wǎng)絡事件，如網(wǎng)絡釣魚、惡意軟件或勒索軟件、暴力攻擊、泄露或被盜憑證。

與此同時，盜竊文書或數(shù)據(jù)存儲設備，以及惡意員工或內(nèi)部威脅，同樣占所有惡意或犯罪攻擊的 12%。

由人為錯誤導致的數(shù)據(jù)泄露占所有泄露的 170 起，即 32%，較上一個報告期下降 34%。

分解來看，其中 49 起與人為錯誤相關(guān)的泄露事件是由于個人信息通過電子郵件發(fā)送給錯誤的收件人，另有 40 起是由于個人信息的意外發(fā)布或發(fā)布，另有 18 起是由于數(shù)據(jù)存儲設備或文書的丟失。

報告還顯示，雖然只有 4 份國家數(shù)據(jù)局通知涉及信息的不安全處理，但受影響的個人平均達到 1574 人，而通過電子郵件向錯誤的收件人發(fā)送信息平均影響 340 人 。

報告還指出，一個數(shù)據(jù)泄露影響了 1000 萬或更多個人，另兩個數(shù)據(jù)泄露影響了 100 萬至 1000 萬個人。

在衛(wèi)生部門的數(shù)據(jù)泄露中，51起(43%)是人為錯誤造成的，而在所有通知中，這一比例平均為 32%。

結(jié)果顯示衛(wèi)生機構(gòu)是泄露最高的機構(gòu)，半年內(nèi)通報了 117 起數(shù)據(jù)泄露事件，占 22%。

其次是金融、法律和會計機構(gòu)。

對于企業(yè)數(shù)據(jù)安全來講，一定要做好數(shù)據(jù)使用的權(quán)限管控制度，做好數(shù)據(jù)容災的對應策略，加強人員使用數(shù)據(jù)的安全管理，對應網(wǎng)絡的訪問一定要組好安全防范和監(jiān)測。