Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig bio publicerad i Zero Day den 25 januari 2022 | Ämne: Säkerhet
Insiderhot kostar organisationer cirka 15,4 miljoner dollar varje år med vårdslöshet en vanlig orsak till säkerhetsincidenter, tyder ny forskning.
Företagsaktörer idag står inför cybersäkerhetsutmaningar från alla håll. Svag slutpunktssäkerhet, osäkra molnsystem, sårbarheter – oavsett om de är oparpade eller noll dagar – introduktionen av oreglerade internet of things (IoT)-enheter till företagsnätverk och fjärrarbetssystem kan alla bli kanaler för en cyberattack att äga rum.
När det kommer till den mänskliga delen av säkerhet, brist på utbildning eller cybersäkerhetsmedvetenhet, misstag eller avsiktliga, skadliga handlingar måste också erkännas vid hantering av hotupptäckt och -svar.
Enligt Proofpoints 2022 Cost of Insider Threats Global-rapport, som publicerades på tisdagen, kostar insiderhot organisationer 15,4 miljoner dollar årligen, en ökning med 34 % jämfört med 2020 års uppskattningar.
Rapporten, utförd av Ponemon Institute, innehåller enkätsvar från över 1 000 IT-proffs över hela världen, som alla har upplevt en nyligen inträffad cybersäkerhetsincident på grund av ett insiderhot.
Under de senaste två åren har insiderhoten ökat “dramatiskt”, säger rapporten, med 56 % av insiderrelaterade incidenter orsakade av en vårdslös anställd. Totalt var 26 % av incidenterna kopplade till kriminella interna aktiviteter, medan 18 % av hoten orsakades av stöld av anställdas referenser, potentiellt möjliggjort genom misslyckanden med att hantera personlig enhetssäkerhet eller svag lösenordsanvändning.
Försummelse av personal eller entreprenör har kostat de organisationer som ingår i forskningen ungefär 6,6 miljoner dollar; kriminell aktivitet – som kan innefatta insiderskador, datastöld eller avsiktlig spridning av skadlig programvara – stod för 4,1 miljoner dollar, och attacker som möjliggjordes av identitetsstöld kostade 4,6 miljoner dollar.
När en cybersäkerhetsincident upptäcktes tog det berörda organisationer i genomsnitt 85 dagar att lösa situationen – en ökning från 77 dagar i Proofpoints tidigare rapport. Endast 12 % av de rapporterade incidenterna stoppades inom 30 dagar.
Den genomsnittliga kostnaden för att innehålla en insiderrelaterad cybersäkerhetsincident rapporterades till $184 548, men detta belopp kan vara mycket högre beroende på storleken på det berörda företaget. Årligen spenderade amerikanska företag 17,53 miljoner dollar för att lösa insiderincidenter, medan europeiska organisationer spenderade ungefär 15,44 miljoner dollar.
“Månader av ihållande fjärr- och hybridarbete som ledde fram till “The Great Resignation” har resulterat i en ökad risk kring insiderhot, när människor lämnar organisationer och tar med sig data”, kommenterade Ryan Kalember, verkställande direktör. VP för cybersäkerhetsstrategi på Proofpoint. “Dessutom är organisatoriska insiders, inklusive anställda, entreprenörer och tredjepartsleverantörer, en attraktiv attackvektor för cyberbrottslingar på grund av deras långtgående tillgång till kritiska system, data och infrastruktur.”
Tidigare och relaterad bevakning
Anställda med “flygrisk” involverade i 60 % av cybersäkerhetsincidenterna för insiders
Ingen ära bland tjuvar: En av fem måltavlor för FIN12-hackinggruppen är inom vården
Hälften av företagen kan inte upptäcka dessa tecken på insiderhot cybersäkerhet
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Säkerhets-TV | Datahantering | CXO | Datacenter