Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld bio udgivet i Zero Day den 25. januar 2022 | Emne: Sikkerhed
Insider-trusler koster organisationer omkring 15,4 millioner dollars hvert år med uagtsomhed en almindelig årsag til sikkerhedshændelser, tyder ny forskning på.
Virksomhedsaktører i dag står over for cybersikkerhedsudfordringer fra alle vinkler. Svag slutpunktssikkerhed, usikrede cloud-systemer, sårbarheder – uanset om de er upatchede eller nul-dage – introduktionen af uregulerede internet of things (IoT)-enheder til virksomhedens netværk og fjernarbejdssystemer kan alle blive kanaler for et cyberangreb.
Når det kommer til det menneskelige element af sikkerhed, mangel på træning eller cybersikkerhedsbevidsthed, fejl eller bevidste, ondsindede handlinger skal også anerkendes i styringen af trusselsdetektion og -respons.
Ifølge Proofpoints 2022 Cost of Insider Threats Global-rapport, offentliggjort tirsdag, koster insidertrusler nu organisationer 15,4 millioner dollars årligt, en stigning på 34 % i forhold til 2020-estimaterne.
Rapporten, der er udført af Ponemon Institute, omfatter undersøgelsessvar fra over 1.000 it-professionelle verden over, som alle har oplevet en nylig cybersikkerhedshændelse på grund af en insidertrussel.
I løbet af de sidste to år er insidertrusler steget “dramatisk,” siger rapporten, med 56 % af insider-relaterede hændelser forårsaget af en uagtsom medarbejder. I alt var 26 % af hændelser knyttet til kriminelle interne aktiviteter, hvorimod 18 % af truslerne var forårsaget af tyveri af medarbejders legitimationsoplysninger, potentielt muliggjort på grund af manglende styring af personlig enhedssikkerhed eller svag adgangskodebrug.
Personalets eller entreprenørens uagtsomhed har kostet de organisationer, der er inkluderet i forskningen, omkring 6,6 millioner dollars; kriminel aktivitet – som kunne omfatte insiderskade, datatyveri eller bevidst implementering af malware – tegnede sig for 4,1 millioner dollars, og angreb, der blev muliggjort af legitimationstyveri, kostede 4,6 millioner dollars.
Da en cybersikkerhedshændelse blev opdaget, tog det berørte organisationer i gennemsnit 85 dage at løse situationen – en stigning fra 77 dage i Proofpoints tidligere rapport. Kun 12 % af de rapporterede hændelser blev inddæmmet inden for 30 dage.
Den gennemsnitlige omkostning for at indeholde en insider-relateret cybersikkerhedshændelse blev rapporteret til $184.548, men dette beløb kan være langt højere afhængigt af størrelsen på det berørte firma. Årligt brugte amerikanske virksomheder 17,53 millioner dollars på at løse insider-hændelser, mens europæiske organisationer brugte omkring 15,44 millioner dollars.
“Måneders vedvarende fjern- og hybridarbejde før “The Great Resignation” har resulteret i en øget risiko omkring insider-trusselshændelser, efterhånden som folk forlader organisationer og tager data med dem,” kommenterede Ryan Kalember, executive VP for cybersikkerhedsstrategi hos Proofpoint. “Derudover er organisatoriske insidere, herunder medarbejdere, entreprenører og tredjepartsleverandører, en attraktiv angrebsvektor for cyberkriminelle på grund af deres vidtrækkende adgang til kritiske systemer, data og infrastruktur.”
Tidligere og relateret dækning
'Flyrisiko'-medarbejdere involveret i 60 % af insider-cybersikkerhedshændelser
Ingen ære blandt tyvene: Et ud af fem mål for FIN12-hackinggruppen er i sundhedsvæsenet
Halvdelen af virksomhederne kan ikke se disse tegn på insider-cybersikkerhedstrusler
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre