Неволните грешки на вътрешни служители и небрежността се оказват огромен

Неволните неточности на вътрешни чиновници и небрежността се оказват голям извор на паники за експертите по киберсигурност (снимка: CC0 Public Domain)

Повече от половината организации по света са се сблъскали с вътрешна опасност през миналата година, съгласно ново изследване на Gurucul и Cybersecurity Insiders. Това може да включва неправилни дейности от чиновници поради неведение или пък целеустремено злонамерени дейности от гневни служащи.

Анализаторските компании разгласиха годишния си отчет за вътрешните закани през 2022, като резултатите демонстрират, че този вид закани са съществена грижа за организации от всевъзможен вид; единствено 3% от интервюираните не се тормозят от вътрешния риск.

По-уязвими от всеки път

От отговорите на повече от 325 експерти по киберсигурност, запитани в изследването, се открива, че организациите по света в никакъв случай не са се чувствали по-уязвими. Три четвърти от респондентите споделят, че се усещат умерено до извънредно уязвими към вътрешни закани – нарастване от 8% по отношение на миналата година.
още по темата
Това повишаване на възприеманата накърнимост съответствува със забележителното нарастване на вътрешните офанзиви, защото 74% от организациите оповестяват, че този жанр проблеми са станали по-чести (увеличение с 6% по отношение на предходната година). Според данните, 60% са претърпели най-малко една офанзива, а 25% са претърпели повече от шест офанзиви.

Друг проблем, с който организациите се борят, са вътрешните закани в облака. Фирмите неведнъж нямат нужните механически благоприятни условия, с цел да ги открият и предотвратят. Почти всички организации (87%) смятат за значими унифицираната видимост и надзор над всички приложения, устройства, уеб дестинации, местни запаси и инфраструктура. И въпреки всичко по-малко от половината (48%) наблюдават за извънредно държание в своите облачни действия.

„ Този отчет хвърля светлина върху някои от най-интересните провокации за вътрешни закани, пред които са изправени организациите през днешния ден. Въпреки че 86% употребяват някакво решение за наблюдаване на държанието на потребителите, беше изненадващо да забележим, че регистрирането на достъп е главният способ и че единствено 25% употребяват автоматизирани принадлежности за наблюдаване на държанието на потребителите 24×7 “, споделя Сарю Найяр, основен изпълнителен шеф на Gurucul.

„ Видовете мониторинг и разбори, употребявани за разкриване на вътрешни закани, варират доста измежду организациите. Това акцентира нуждата от по-добри принадлежности и процеси за анализиране на държанието на данните, държанието на потребителите, достъпа и придвижването в мрежите – както вътрешно, по този начин и външно – за разкриване и попречване на вътрешни офанзиви “.

Някои спомагателни статистики

• Основните фактори, които затрудняват навременното разкриване и попречване на вътрешни офанзиви, включват: доверени вътрешни лица, които към този момент имат упълномощен достъп до приложения, мрежи и услуги (54%); увеличеното потребление на SaaS приложения, които могат да доведат до приключване на данни (44%); увеличение на потреблението на персонални устройства с достъп до корпоративни запаси (42%).

• За експертите по киберсигурност най-голяма паника пораждат, всред всички вътрешни лица, тези ИТ консуматори и админи, които имат широкообхватни привилегии за достъп (60%). Вторият на-тревожен сегмент са външните реализатори и снабдители на услуги (57%), постоянните чиновници (55%) и привилегированите бизнес консуматори (53%).

• Нарастващата опасност от вътрешни офанзиви е мощен тласък за организациите да вкарват публични стратегии за риск за вътрешната информация. 39% от организациите към този момент имат въведена стратегия за справяне с вътрешните закани. Други 46% възнамеряват да вкарат сходни начинания за вътрешни закани в бъдеще – нарастване от 5% по отношение на миналата година.

• Преходът към хибридна и отдалечена работа усили вътрешния риск. 68% от експертите по сигурността са обезпокоени за това, като концентрират вниманието си върху запазването на непрекъснат хибриден модел на работа.

• Компрометираните акаунти/машини са най-тревожният тип офанзива при 77%, само че пробивите поради неволна неточност или немарливост будят повече паника от злонамерените офанзиви. Това е положително увещание, че потребителските неточности и инцидентните нарушавания на разпоредбите могат да бъдат също толкоз нездравословни, колкото и злонамерените.

Промяна в пейзажа

„ Пейзажът при киберзаплахите се промени доста през последната година, защото организациите се пренастройват към нови хибридни работни модели, а достъпът до облачни приложения се усилва и икономическата неустановеност издига вътрешните опасности до нови равнища “, споделя Холгер Шулце, основен изпълнителен шеф и създател на Cybersecurity Insider.