痛苦但直截了當的現實是，所有類型的個人、企業和行業都容易受到數據安全問題的影響。我們中的許多人都知道有人繼續放棄鎖定他們的設備或使用非常常見和可預測的密碼來保護他們的計算機或在線帳戶。同樣，許多企業沒有優先考慮數據安全的必要性，或者他們采取了折中的措施——將太少的資源用于保護數據的努力。

盡管數據安全存在普遍威脅，但對某些行業而言，保護數據的要求尤為突出且成本高昂。這種威脅加劇的原因可能與其影響的行業一樣多樣化。在某些情況下，由于缺乏安全性和易于訪問，特定行業更容易成為攻擊目標。其他行業由于擁有大量信息而面臨更大的風險。還有其他行業管理或存儲比其他數據更敏感或更有價值的數據。這些行業有責任也有必要投入額外的精力和資源來保護他們的數據不被泄露。

了解對數據的威脅

在檢查需要保護其數據的高風險行業之前，必須更好地了解威脅的性質和級別。關于網絡攻擊規律性的一項更驚人的統計數據來自馬里蘭大學的一項研究，報告稱攻擊每 39 秒發生一次。研究人員確實發現，許多此類攻擊可以通過必要的安全措施（例如防病毒軟件）得到緩解，但企圖破壞安全的規律性令人擔憂。該研究側重于對個人計算機的攻擊，但由于員工在內部網絡上使用此類設備，這仍然對企業、企業和眾多組織構成威脅。

Cyber??Edge Group年度網絡威脅防御報告的研究表明，2019 年成功的網絡攻擊影響了 78% 的美國組織。正如我們將在后面的部分中進一步探討的那樣，這些攻擊特別關注中小型企業 (SMB ）。這主要是由于許多大公司現在致力于數字安全的資源范圍，這是中小企業行業的一個關鍵指標。

僅在美國，網絡犯罪的年度成本估計就可能使經濟損失超過1000 億美元。根據傳統基金會的一份報告，對于全球經濟而言，2019 年網絡泄露的成本將增加到超過 2 萬億美元。

這些成本的原因是多種多樣的。消費者因欺詐或身份盜竊而損失的資金可獲得退款。當以贖金支付數據或將錢提供給欺詐實體時，成本會飆升。這些只是與網絡犯罪相關的一小部分成本。如果行業或公司對投資適當的資源和支持安全措施有更大的緊迫性和動力，許多事情是可以避免的。

根據傳統基金會的同一份報告，嚴重加劇網絡攻擊的損失是一個嚴峻的現實，即威脅只會越來越嚴重。據估計，到 2020 年將有多達 300 億臺設備連接到物聯網 (IoT)，行業和公司投入時間和資源的必要性從未如此迫切。

哪些行業最需要保護數據？

我們使用下一部分來確定一些具有最緊迫和最關鍵要求的行業，以提高安全性以保護數據。

中小型企業(SMB)

正如我們之前提到的，由于更頻繁和更嚴重的網絡攻擊，SMB 行業的任務是保護數據的需求更大。專家建議，由于網絡攻擊，60% 的中小型企業在前六個月內面臨完全失敗的風險。盡管更大規模攻擊的新聞報道往往會被分享，但這并沒有改變對中小企業的威脅往往更加頻繁，并且總是對公司的生存構成更大威脅。

信息技術

IT 行業的公司范圍從云存儲供應商到計算服務供應商、軟件開發商、文件共享解決方案供應商等等。該行業經常為客戶管理和存儲大量關鍵和敏感數據。攻擊通常直接發生在公司的網絡運營中，或者通過網絡中特定參與者的目標間接發生。

醫療保健機構

提供醫療保健的行業通常也因設備不足而無法管理安全漏洞而著稱。公共部門供應商對其更廣泛的供應鏈的攻擊持開放態度。醫療保健供應商通常成為有利可圖的攻擊目標。醫院存儲一些關于患者的最詳細和最敏感的數據。

政府實體

毫不奇怪，政府實體由于其經常擁有的數據的范圍和敏感性而處于高風險之中。廣泛的服務器和數據庫具有很高的興趣和價值，導致網絡犯罪分子關注已知漏洞，例如 2016 年可能暴露數十億軟件用戶的 NSA 攻擊。

法律部門

法律服務提供商管理和存儲大量數據，其中包含具有財務和權威影響的敏感信息。由于與他們管理的數據相關的貨幣價值，公司和財產律師事務所具有極高的風險。

金融和銀行

這個行業的特殊風險的原因是比較清楚的。FDIC 要求現在要求金融機構展示滲透測試并遵守合規標準。信息和金錢是網絡犯罪中最受歡迎的兩個組成部分，這些是金融和銀行業的專業領域。

其他行業

正如本文所探討的，對數據的威脅是每個個人、公司或行業都關心的問題。但最近被列為保護其數據的關鍵行業的其他一些行業包括能源、人力資源和招聘、制造、電信和高等教育。

資源

對于貴公司數據的安全性和保護，需要考慮許多因素。組織必須確定哪些安全措施將針對您的特定需求進行優化設計。