根據Bitglass在2017年美國黑帽大會上的調查，59%的黑客受訪者表示釣魚攻擊依然是最有效的獲取企業(yè)敏感數據的黑客攻擊方法，因為人始終是信息安全防御體系中最容易出錯的環(huán)節(jié)。

除釣魚攻擊外，惡意軟件和勒索軟件是效率值排名第二的黑客攻擊手段，得票率達到27%。

除了最有效的黑客攻擊手段排名外，Bitglass的調查還為我們帶來了一個“有趣”的榜單，那就是：最沒用的企業(yè)信息安全技術和工具。

從上圖可以看出，文檔密碼保護、人臉識別和訪問控制是黑客眼里最沒用的企業(yè)信息安全技術（我們不禁要開始為iPhone X掀起的刷臉熱潮感到擔心）。此外，頗為熱門的MDM和網絡防火墻技術產品也沒有從黑客那里贏得應有的尊重。

Bitglass在報告中指出，隨著越來越多的企業(yè)邁入云計算時代，釣魚和惡意軟件的威脅越來越大，因為員工比過去任何時候都更加容易分享企業(yè)數據，而如今大量信息安全技術都忽視了最大的企業(yè)IT信息安全盲區(qū)（上圖）：未管理設備和匿名訪問。

報告中的其他亮點數據整理如下：

企業(yè)五大數據安全盲區(qū)：未管理設備（61%）、系統(tǒng)、應用和程序更新不及時（55%）、移動設備（36%）、云端數據（26%）、傳統(tǒng)內部IT系統(tǒng)安全（20%）。

人臉識別的安全性評分比指紋識別差六倍！

超過8成（83%）的受訪者認為黑客竊取數據的動機是為了數據的金錢價值。