Согласно исследованию компании Imperva, почти 70% организаций региона EMEA (Европа, Ближний Восток, Россия) не имеют эффективной стратегии инсайдерских рисков, несмотря на то, что их сотрудники прямо или косвенно были виновниками серьезных инцидентов безопасности, связанных с данными, в 2021 году.
В результате проведенного исследования было установлены, что внутренние угрозы вызывали 59% инцидентов, которые затрагивали конфиденциальные данные в течение последнего года. В компании Impreva отмечают, что в течение пяти последних лет около 25% всех инцидентов безопасности, связанных с потерями данных, были вызваны ошибками сотрудников или компрометацией учетных данных.
Эксперты Impreva определяют инсайдерскую угрозу как угрозу, которая возникает из-за «ненадлежащего использования легальных авторизованных учетных записей пользователей, либо из-за злоумышленников, которым удалось аккаунты скомпрометировать».
Согласно исследованию, опрошенные компании, согласившиеся с тем, что не имеют эффективной стратегии инсайдерских рисков, отметили, что она не реализуется в организации по следующим причинам: нехватка бюджета, отсутствие приоритетного внимания инсайдерским рискам.
- в 29% организаций заявили, что не видят в своих сотрудниках серьёзной угрозы;
- 33% организаций указали на наличие внутренних препятствий, из-за которых нельзя эффективно противодействовать инсайдерам.
В отчете компании Impreva также указано, что обучение персонала (65%), ручное отслеживание активности персонала (50%) и шифрование (47%) – это наиболее распространенные тактики защиты от внутренних угроз среди организаций в регионе EMEA. При этом в 56% организаций заявили, что их конечные пользователи знают о способах обхода политик защиты данных.
«Внутренние угрозы сложно обнаружить, потому что внутренние пользователи имеют легальный доступ к критически важным системам и сетям, что делает их практически невидимыми для традиционных решений безопасности, таких как брандмауэры и системы обнаружения вторжений. Недостаток внимания к внутренним угрозам создает существенный риск для безопасности подобных организации, где современные системы защиты информации не используются», — заявил старший вице-президент Imperva в Северной Европе Крис Уэйнфорт.
Imperva рекомендует организациям создать специальную функцию для управления инсайдерскими рисками и следовать принципам нулевого доверия при разработке своих программ.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
