ИТ угроза идет изнутри
В соответствии с докладом компании Spotlight об инсайдерских угрозах в организациях, в то время как внутренние угрозы растут, бюджеты IT-безопасности не увеличиваются. Из числа опрошенных специалистов по ИТ безопасности, 68 процентов чувствуют себя уязвимыми по отношению к инсайдерской угрозе, и менее половины считает, что они имеют достаточный контроль над внутренними угрозами.
Опрос более 500 специалистов в области кибербезопасности в сообществе информационной безопасности на LinkedIn также показывает, что 62 процента говорят, что инсайдерские угрозы становятся все более частыми в последние 12 месяцев. Только 34 процента ожидают выделение дополнительного бюджета для решения проблемы.
Менее 50 процентов считают, что они имеют соответствующие рычаги управления, чтобы предотвратить инсайдерские атаки, в то время как 62 процента говорят, что инсайдерские атаки гораздо труднее обнаружить и предупредить, чем внешние.
Привилегированные пользователи, например, управленцы, имеющие доступ к конфиденциальной информации, представляют наибольшую инсайдерскую угрозу (59 процентов). За ними следуют подрядчики и консультанты (48 процентов), замыкают тройку сотрудники (46 процентов).
Между тем, 38 процентов подсчитали, что восстановление после инсайдерской атаки может стоить им до $500000, в то время как 64 процента затруднились оценить ущерб от успешной инсайдерской атаки.
«Требование от профессионалов безопасности сделать больше с меньшими затратами подвергает организации риску», говорит Хольгер Шульце, основатель сообщества информационной безопасности на LinkedIn. «Инсайдерские угрозы вызывают долгосрочный экономический и репутационный ущерб для организации.»
«Инсайдеры часто уже имеют доступ к системам и конфиденциальной информации, что делает жизненно важным для организации развертывание решений для обеспечения безопасности, которые отслеживают внутренний трафик в дополнение к связанному интернет-трафику, где признаки инсайдерских атак и внешних кибератак могут быть обнаружены в режиме реального времени,» - добавил он.
Исследование показывает, что большинство организаций сосредоточит свои усилия по управлению инсайдерской угрозой на сдерживании, в том числе – на обучении пользователей (45 процентов) и проведении проверок (41 процент), в то время как мониторинг действий пользователя собирается проводить только 39 процентов, в основном за счет контроля доступа. Однако эти пассивные меры являются недостаточными, если привилегированные пользователи имеют злой умысел.
«Это необходимо для эффективного выявления угроз в режиме реального времени, так команды безопасности смогут принять меры, прежде чем данные будут потеряны», говорит Майк Банич, вице-президент по маркетингу в сети Vectra. «Vectra активно осуществляет мониторинг внутреннего сетевого трафика для определения как инсайдерских, так и кибер-атак в режиме реального времени. Мы отдаем приоритет выявлению атак, которые влекут наибольшие риски, чтобы команда безопасности могла принять меры, чтобы быстро предотвратить или смягчить потери».