Ежегодный отчет об угрозах инсайдеров за 2023 год.
В целом, результаты показывают, что внутренние угрозы вызывают наибольшую озабоченность в организациях всех типов.
Только 3% опрошенных респондентов не обеспокоены инсайдерским риском.
В отчете, подготовленном более чем 325 специалистами по кибербезопасности, рассматриваются последние тенденции и проблемы, с которыми сталкиваются организации, работающие над адаптацией к изменяющимся внутренним угрозам, а также то, как организации готовятся к лучшей защите критически важных данных и ИТ-инфраструктуры.
Организации также борются с внутренними угрозами в облаке и часто не располагают необходимыми техническими возможностями для их обнаружения и предотвращения.
Почти все организации (87%) считают унифицированную видимость и контроль над всеми приложениями, устройствами, веб-сайтами, локальными ресурсами и инфраструктурой от умеренной до чрезвычайно важной.
Однако менее половины (48%) отслеживают необычное поведение в своем облачном пространстве и в Интернете.
Кроме того, более половины респондентов заявили, что обнаружение внутренних угроз в облаке сложнее, а время безотказной работы и производительность таких инструментов, как SASE и CASB, жизненно важны для успеха.
«Этот отчет проливает свет на некоторые из наиболее интересных проблем, связанных с инсайдерскими угрозами, с которыми сегодня сталкиваются организации.
Хотя это показывает, что 86% используют какое-либо решение для мониторинга поведения пользователей, было удивительно видеть, что ведение журнала доступа было основным методом, и что только 25% используют автоматизированные инструменты для мониторинга поведения пользователей в режиме 24×7 — сказал Сарью Найяр, генеральный директор Gurucul.
«Типы мониторинга и аналитики, используемые для обнаружения внутренних угроз, сильно различаются в разных организациях.
Это подчеркивает необходимость в более совершенных инструментах и процессах для анализа поведения данных, поведения пользователей, доступа и перемещения по сети как внутри, так и снаружи для обнаружения и предотвращения инсайдерских атак».
Некоторые дополнительные ключевые статистические данные из отчета включают в себя:
- К основным факторам, которые затрудняют своевременное обнаружение и предотвращение внутренних атак, относятся доверенные инсайдеры, которые уже имеют доступ к приложениям, сетям и службам с учетными данными (54%), более широкое использование приложений SaaS, которые могут привести к утечке данных (44%), и увеличение использования личных устройств с доступом к корпоративным ресурсам (42%).
- Среди всех потенциальных инсайдеров специалистов по кибербезопасности больше всего беспокоят ИТ-пользователи и администраторы с далеко идущими правами доступа (60%). Далее следуют сторонние подрядчики и поставщики услуг (57%), штатные сотрудники (55%) и привилегированные бизнес-пользователи (53%).
- Растущая угроза инсайдерских атак является сильным стимулом для организаций внедрять формальные программы инсайдерских рисков.
- В 39% организаций уже действует программа защиты от инсайдерских угроз. Еще 46% планируют добавить программы защиты от инсайдерских угроз в будущем, что на 5% больше, чем в предыдущем году.
- Переход на гибридную и удаленную работу усугубил внутренний риск. 68% специалистов по безопасности обеспокоены или очень обеспокоены инсайдерским риском, учитывая возвращение в офис после пандемии или постоянную гибридную модель работы.
- Скомпрометированные учетные записи/машины являются наиболее опасным типом атаки (77%), но непреднамеренные и небрежные утечки данных вызывают больше опасений, чем злонамеренные нарушения.
- Это хорошее напоминание о том, что ошибки пользователя и случайные нарушения политики могут быть столь же вредными, как и злонамеренные.
«Ландшафт угроз значительно изменился за последний год, поскольку организации пересматривают новые гибридные модели работы, поскольку доступ к облачным приложениям расширяется, а экономическая неопределенность приводит к новым уровням инсайдерских рисков», — сказал Хольгер Шульце, генеральный директор и основатель Cybersecurity Insiders.
«Этот отчет предназначен для того, чтобы узнать мнение профессионалов в области безопасности, которые в окопах работают над смягчением внутренних угроз, и дать читателям лучшее понимание проблем, с которыми мы все сталкиваемся в отрасли».
Gurucul, поставщик решений на рынке SIEM следующего поколения, и Cybersecurity Insiders, онлайн-сообщество профессионалов в области информационной безопасности, насчитывающее более 600 000 участников, недавно выпустили свой ежегодный отчет об угрозах инсайдеров за 2023 год.