有关内部安全威胁的坏消息越来越糟糕：最新数据安全调查发现，受访者都认为此类安全攻击在2009年将上升，而且作案的内部人士可能就在他们身边。

　　雇员希望得到某种“保险”以免失业的心态会给企业带来巨大的风险。今天谈到的罪魁祸首则可能是短视的预算、无知、无能的混合体。

　　绝大多数员工由于害怕下岗而有窃取企业数据的想法，再结合下面这些补充的发现，CIO们肯定需要重新设定网络安全优先事项和预算。

　　哪些因素阻碍了企业改善薄弱的企业数据库的安全问题呢，看看这个答案的问题吧：

　　没有企业数据系统的准确清单： 21%

　　不知道哪个数据库包含密码和机密数据：18%

　　缺乏适当的数据库安全技能： 18%

　　数据库安全管理权混乱：15%

　　缺乏安全解决方案预算：40%

　　这已成为CIO们将不得不在2009年解决的大问题。企业战略集团（Enterprise Strategy Group）的这些最新研究成果强调，带来严重危险的或者是那些试图窃取客户资料的员工，或者是不清楚正确的安全政策的员工。

　　过去12个月里，导致公司机密数据披露的根本原因是什么呢？看看答案：

　　内部物理方法：27%

　　内部逻辑方法：23%

　　外部逻辑方法：19%

　　意外丢失的设备：14%

　　内外部都有：11%

　　不知道的原因：4%

　　人为失误：3%

　　如果这些数字还没有引起注意，再看看下面的发现：“近84%的受访者认为，所有或大部分的机密资料得到保护。这种看法是与现实脱节的，因为同样的受访者指出，他们在33%以上的次数里没有通过安全审计（诸如 HIPPA、萨班斯法、FISMA，等等）