<正>观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围很多,传统上的安全会抓账号泄漏、横向移动之类。但商业间谍、搞破坏和内部欺诈这些行为,公司的安全部门基本上没能力管。很多做IT安全的同学表示,IT安全在公司不受重视、得不到资源,在个人看来,是因为IT安全部门目前做的这些事相对于公司的大风险来看太小。在高层那里不受重视理所当然,当安全部门有能力为公司发现、收敛更大的风险,地位自然会上升。如果有能力抓内鬼,汇报层级