Ежегодный отчет об угрозах инсайдеров за 2023 год.

В целом, результаты показывают, что внутренние угрозы вызывают наибольшую озабоченность в организациях всех типов.

Только 3% опрошенных респондентов не обеспокоены инсайдерским риском.

В отчете, подготовленном более чем 325 специалистами по кибербезопасности, рассматриваются последние тенденции и проблемы, с которыми сталкиваются организации, работающие над адаптацией к изменяющимся внутренним угрозам, а также то, как организации готовятся к лучшей защите критически важных данных и ИТ-инфраструктуры.

В отчете показано, что организации никогда не чувствовали себя более уязвимыми: три четверти респондентов заявили, что они чувствуют себя умеренно или чрезвычайно уязвимыми перед внутренними угрозами, что на 8% больше, чем в предыдущем году.

Этот рост предполагаемой уязвимости совпадает со значительным увеличением внутренних атак, поскольку 74% организаций сообщают, что атаки стали более частыми (увеличение на 6% по сравнению с прошлым годом), при этом 60% подверглись как минимум одной атаке, а 25% — более шести.

Организации также борются с внутренними угрозами в облаке и часто не располагают необходимыми техническими возможностями для их обнаружения и предотвращения.

Почти все организации (87%) считают унифицированную видимость и контроль над всеми приложениями, устройствами, веб-сайтами, локальными ресурсами и инфраструктурой от умеренной до чрезвычайно важной.

Однако менее половины (48%) отслеживают необычное поведение в своем облачном пространстве и в Интернете.

Кроме того, более половины респондентов заявили, что обнаружение внутренних угроз в облаке сложнее, а время безотказной работы и производительность таких инструментов, как SASE и CASB, жизненно важны для успеха.

«Этот отчет проливает свет на некоторые из наиболее интересных проблем, связанных с инсайдерскими угрозами, с которыми сегодня сталкиваются организации.

Хотя это показывает, что 86% используют какое-либо решение для мониторинга поведения пользователей, было удивительно видеть, что ведение журнала доступа было основным методом, и что только 25% используют автоматизированные инструменты для мониторинга поведения пользователей в режиме 24×7 — сказал Сарью Найяр, генеральный директор Gurucul.

«Типы мониторинга и аналитики, используемые для обнаружения внутренних угроз, сильно различаются в разных организациях.

Это подчеркивает необходимость в более совершенных инструментах и процессах для анализа поведения данных, поведения пользователей, доступа и перемещения по сети как внутри, так и снаружи для обнаружения и предотвращения инсайдерских атак».

Некоторые дополнительные ключевые статистические данные из отчета включают в себя:

К основным факторам, которые затрудняют своевременное обнаружение и предотвращение внутренних атак, относятся доверенные инсайдеры, которые уже имеют доступ к приложениям, сетям и службам с учетными данными (54%), более широкое использование приложений SaaS, которые могут привести к утечке данных (44%), и увеличение использования личных устройств с доступом к корпоративным ресурсам (42%).
Среди всех потенциальных инсайдеров специалистов по кибербезопасности больше всего беспокоят ИТ-пользователи и администраторы с далеко идущими правами доступа (60%). Далее следуют сторонние подрядчики и поставщики услуг (57%), штатные сотрудники (55%) и привилегированные бизнес-пользователи (53%).
Растущая угроза инсайдерских атак является сильным стимулом для организаций внедрять формальные программы инсайдерских рисков.
В 39% организаций уже действует программа защиты от инсайдерских угроз. Еще 46% планируют добавить программы защиты от инсайдерских угроз в будущем, что на 5% больше, чем в предыдущем году.
Переход на гибридную и удаленную работу усугубил внутренний риск. 68% специалистов по безопасности обеспокоены или очень обеспокоены инсайдерским риском, учитывая возвращение в офис после пандемии или постоянную гибридную модель работы.
Скомпрометированные учетные записи/машины являются наиболее опасным типом атаки (77%), но непреднамеренные и небрежные утечки данных вызывают больше опасений, чем злонамеренные нарушения.
Это хорошее напоминание о том, что ошибки пользователя и случайные нарушения политики могут быть столь же вредными, как и злонамеренные.

«Ландшафт угроз значительно изменился за последний год, поскольку организации пересматривают новые гибридные модели работы, поскольку доступ к облачным приложениям расширяется, а экономическая неопределенность приводит к новым уровням инсайдерских рисков», — сказал Хольгер Шульце, генеральный директор и основатель Cybersecurity Insiders.

«Этот отчет предназначен для того, чтобы узнать мнение профессионалов в области безопасности, которые в окопах работают над смягчением внутренних угроз, и дать читателям лучшее понимание проблем, с которыми мы все сталкиваемся в отрасли».

Gurucul, поставщик решений на рынке SIEM следующего поколения, и Cybersecurity Insiders, онлайн-сообщество профессионалов в области информационной безопасности, насчитывающее более 600 000 участников, недавно выпустили свой ежегодный отчет об угрозах инсайдеров за 2023 год.