Специалисты по кибербезопасности считают утечки данных даже более сложными угрозами, чем атаки программ-вымогателей.
Согласно недавно вышедшему ежегодному отчёту компании Code42, инсайдерские угрозы , то есть риски утечки конфиденциальной информации, в последнее время становятся одной из самых сложных угроз для обнаружения, управления и смягчения последствий. Именно поэтому компаниям самое время сосредоточиться на эффективном управлении инсайдерскими рисками (IRM).
Хотя более 72% опрошенных Code42 компаний указывают, что у них есть IRM-программа, количество инцидентов с потерей данных из года в год лишь увеличивается. Учитывая тот факт, что инциденты с раскрытием инсайдерской информации обходятся крупным организациям в среднем в 16 миллионов долларов за каждый инцидент, а сложность эффективного менеджмента таких рисков — повышена, компаниям нужно разрабатывать более эффективные стратегии для предотвращения подобного рода рисков.
Большинство респондентов (88%) сошлись во мнении, что инциденты, связанные с инсайдерскими угрозами, оказывают значительное или умеренное влияние на доход и репутацию компании. Количество респондентов, обеспокоенных случайными утечками данных, увеличилось по сравнению с прошлым годом. А вот число респондентов, обеспокоенных случаями утечек из-за халатности, наоборот — уменьшилось.
Директора по информационной безопасности прекрасно осведомлены о растущих проблемах, связанных с управлением инсайдерскими рисками: более четырех из пяти (82%) директоров по информационной безопасности указали, что утечка важной конфиденциальной информации является насущной проблемой для их компании. 76% опрошенных директоров по информационной безопасности ожидает увеличения потерь данных в результате инцидентов, связанных с инсайдерскими угрозами, поэтому многие из них уже пересматривают существующие подходы, технологии и процессы, чтобы сделать управление подобными рисками эффективнее.
79% директоров по информационной безопасности считают, что они могут лишиться работы из-за упущенного инсайдерского нарушения. Инсайдерские угрозы в результате опроса стали самым сложным типом угроз для выявления (27%), на второе место опрошенные поставили угрозы облачной безопасности (26%), а на третье вредоносные программы и программы вымогатели (22%). Около четырех из пяти (79%) директоров по информационной безопасности не считают, что руководство компании уделяет достаточно внимания утечкам данных.
Несмотря на то, что более 70% компаний имеют программу IRM, 85% компаний отмечают, что по-прежнему сталкиваются с технологическими проблемами и проблемами с конфиденциальностью, когда речь идет о защите данных от эксплуатации со стороны инсайдеров. Этот факт наводит на мысль, что существующие IRM-программы крайне неэффективны.
Также исследование показало, что только 19% глобального бюджета компаний, выделенных на обеспечение кибербезопасности, направляется на обнаружение, расследование, реагирование и предотвращение инсайдерских угроз. Несмотря на то, что это самая сложная для обнаружения угроза.
Отдельное внимание стоит уделить регулярную проработку основ кибербезопасности с сотрудниками предприятия. 30% опрошенных компаний теперь проводят обучение по рискам кибербезопасности еженедельно по сравнению с 22% в прошлом году. Однако данные показывают, что одна лишь частота неэффективна для повышения устойчивости к инсайдерским рискам. Качество обучения не менее важно, и организации должны найти способ сбалансировать эти два аспекта.
Таким образом, вопрос инсайдерских угроз стоит крайне остро для большинства опрошенных компаний. Несмотря на проведение регулярных обучений сотрудников, разработку разнообразных IRM-программ и увеличению бюджетов на борьбу с этим типом рисков, проблема утечек конфиденциальных данных всё ещё остаётся актуальной. Вероятно, решить её полностью никогда и ни у кого не выйдет, ведь корнем инсайдерских угроз является в первую очередь человеческий фактор.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале