新的研究发现,内部员工是公司最大的安全威胁,物联网设备最容易受到攻击。
来自承包商和员工的内部网络安全威胁仍然是世界各地日益关注的问题。易受攻击的物联网设备面临着数据丢失的最大风险。
根据波尼蒙研究所Proofpoint在过去两年中,这些内部威胁的频率和成本都增加了。
2022年报包括来自世界各地的1000多人IT专业人士最近因内部威胁经历了网络安全事件。
63%的人表示,他们担心未经管理的物联网设备会导致敏感数据丢失,包括云(52%的受访者)和网络(51%)。
调查结果显示,在过去的两年里,威胁增加了44%,每次事故的成本增加了三分之一以上,达到了1538万美元。
在很大程度上,成本的增加是主要组织控制内部事件的时间从77天增加到85天的结果。控制90天以上的事件平均每年花费1719万美元。
疏忽被确定为大多数内部事件的根本原因。共有3807起袭击(56%)是由员工或承包商的疏忽造成的,平均成本为484931美元。
恶意内幕人士只造成26%,即1749起事件,但每起事件的成本更高,为648062美元。报告称,恶意内部人员比外部攻击者或黑客更难找到,因为越来越多的员工从办公室外获得更多的工作机会。
Proofpoint瑞安,网络安全战略执行副总裁·卡兰伯(Ryan Kalember)由于这些增加的内部威胁,疫情带来了数月的远程和混合工作环境。
卡兰伯说:在‘大辞职’之前的几个月里,持续的远程和混合工作导致了围绕内部威胁事件的风险增加,因为人们离开组织,随身携带数据。”“此外,包括员工、承包商和第三方供应商在内的组织内部人士,由于能够深入访问关键系统、数据和基础设施,对网络犯罪分子来说是一个有吸引力的攻击载体。”
为了最大限度地降低风险,公司可以确保员工充分了解与其工作相关的法律法规,并了解随时保护设备安全的步骤。
Ponemon Institute创始人兼主席拉里·庞曼(Larry Poneman)博士表示,内部威胁的频率和补救成本都在继续攀升。
庞曼说:也就是说,随着越来越多的用户从办公室外访问商业数据,我们看到恶意内部威胁的风险越来越大。这可能会模糊安全团队识别和区分善意员工和恶意内部人员的能力,并试图窃取敏感的商业数据。