尽管对内部威胁的警觉意识有所增强，大多数企业还是将安全工作重点放在了应对网络威胁与敏感信息上面。

根据Raytheon最新的报告显示，那些可以访问机密数据——医疗记录、企业敏感信息、核心知识产权或用户资料——的人，将更大程度上置这些机密于风险之中。

将数据安全风险更多地聚焦于人为因素的调查：高权限用户滥用与内部威胁，发现，企业里很多拥有最高级网络访问权限的个人，其角色与责任并不需要被授予那些权限。这份报告显示，有65%的人访问那些敏感或机密数据时并不是出于工作需要，而是好奇心。

这份报告的调查结果应该作为警钟，以警醒那些需要对企业机密数据或客户资料做好保护的企业，但是遗憾的是，企业对这一问题的存在清晰明了，却没有提供解决方案。

Ponemon在一份调查中定义了“高权限用户”，他们是：网络工程师、数据库管理员、信息安全从业者及云服务管理员。

报告中的重点还包括：

1.88%的受访者表示，企业能意识到了内部威胁的存在，但是难以确定具体的应对措施。

2.69%的受访者表示他们的安全工具不能提供足够的信息来确认安全威胁；59%的受访者认为他们的安全工具经常误报信息。

3.47%的受访者称恶意内部人员会通过一些措施获取他人的访问权限，这个比例在2011年是21%。

4.45%的受访者表示，外部攻击者会将那些高权限用户作为攻击目标，来取得访问数据的权限。

5.59%的人认为一般的商业信息面临安全威胁，49%的人说，客户资料等信息最大的安全威胁来自于那些缺乏访问控制权限的用户。

6.57%的受访者称企业在授予那些用户访问特权时没有进行详尽的背景调查。

7.预算——尽管88%的受访者认识到加强安全应当作为高度优先事件，但只有不到一半的人向企业申请适用的技术资源投资来应对内部威胁，多数现有的安全工具并不是用来应对内部威胁。

8.72%的受访者声明，他们使用的认证和身份管理工具来管理用户特权滥用问题。

这份调查的目的不仅是揭示了当下企业存在的内部威胁类型，还能让企业认识到，特权用户们造成的威胁取决于他们被授予的特权，如果他们有心以此做出破坏数据安全的事情来，这些权力可帮了很大的忙。