تهدیدات خودی 47٪ افزایش یافته است ⋆

فوریه06

تهدیدات خودی 47٪ افزایش یافته است

سال گذشته ، یک بانک کانادایی نقض داده ای را متحمل شد که در برخی از افراد 2.7 میلیون نفر و حدود 173،000 شرکت تحت تأثیر قرار گرفت. اطلاعات سرقت شده شامل اسامی ، آدرس ها ، تاریخ تولد ، شماره بیمه های اجتماعی ، آدرس های ایمیل و اطلاعات مربوط به عادات تراکنش مشتریان است. مقصر این نقض؟ خودی مخرب .

طبق هزینه موسسه Ponemon یک مطالعه نقض اطلاعات ، به همراه هکرها ، خودی های مخرب عامل اصلی نقض داده ها هستند. علاوه بر این ، حوادث ناشی از خودی ها هزینه های بیشتری نسبت به تخلفات دیگر دارند.

هزینه یک شخص خودی در حال افزایش است

موسسه Ponemon گزارشی را منتشر کرده است به نام 2020 هزینه تهدیدهای خودی: جهانی ، که در آن مجموعه ای از آمارهای چشمگیر در مورد تهدیدات خودی را نشان می دهد. برای این مطالعه ، محققان با 964 پزشک متخصص امنیت و فناوری اطلاعات در 204 سازمان در آمریکای شمالی ، اروپا ، خاورمیانه و آفریقا و آسیا و اقیانوس آرام مصاحبه کردند.

قابل توجه ترین رقم افزایش هم در فرکانس و هم در هزینه حوادث است. این نوع: طی دو سال گذشته ، تعداد حوادث 47٪ افزایش یافته است . علاوه بر این ، 60 درصد سازمان ها متحیر کننده بیش از 30 واقعه در سال متحمل شدند.

در همین مدت ، هزینه این حوادث 31 درصد افزایش یافته است: میانگین هزینه یک خودی اکنون است 11.45 میلیون دلار (10،361،792 یورو) در سال . در بین سازمانهای مورد بررسی ، 4،716 حادثه ناشی از تهدیدهای داخلی رخ داده است.

همه خودی ها همان نیستند

برای تمایز بین انواع مختلف تهدیدهای خودی ، محققان آنها را به سه دسته تقسیم کردند: کارمندان ناخواسته یا پیمانکاران ناخواسته. سرقت های معتبر که منجر به دسترسی غیرمجاز به برنامه ها و سیستم ها می شود. و خودی های مخرب که عمداً به درون سازمان آسیب می رسانند.

از این سه پروفایل ، سرقت های معتبر بیشترین آسیب را دارند ، با میانگین هزینه 871،000 دلار (788،220 یورو سه برابر بیشتر از یک خودی غفلت این پرونده 25٪ از حوادث خودی را تشکیل می دهد ، به این معنی که هزینه سالانه آنها 2.7 میلیون دلار (2،443،068 یورو) است.

کارمندان یا پیمانکاران سهل انگاری تاکنون رایج ترین نوع خودی هستند. 62٪ از حوادث خودی را با متوسط هزینه در هر حادثه 307111 دلار افزایش می دهند. به دلیل هر چند وقت یک بار اتفاق می افتد ، خودی های غفلت سالانه هزینه بالایی دارند: به طور متوسط 4.58 میلیون دلار (4،144،991 یورو).

خودی های مخرب کمترین هزینه را دارند. مکرر – فقط 14٪ حوادث شامل این نوع خودی می شوند. با این حال ، این بدان معنی نیست که عواقب مالی ناچیز است: میانگین هزینه هر حادثه 756،000 دلار (684،195 یورو) است و زیان سالانه آن 4.08 میلیون (3،692،481 یورو) است. . [19659003] زمان نقش مهمی را ایفا می کند

با بسیاری از اقدامات تبلیغی در فضای مجازی ، زمان یک عنصر اساسی است و خودی ها نیز از این قاعده مستثنا نیستند در این گزارش مشخص شده است که هرچه تهدید خودی برای سیستم بیشتر باشد ، برای رفع آن هزینه بیشتری می شود. حوادثی که بیش از 90 روز طول بکشد تا هزینه به طور متوسط 13.7 میلیون دلار در سال (12،391،517 یورو) باشد ، در حالی که مواردی که کمتر از 30 روز طول بکشند ، میانگین هزینه 7.12 میلیون دلار (6،439.971 یورو) داشتند ، قابل توجه است اختلاف.

با این حال ، نتایج مطالعه نشان می دهد که بسیاری از شرکت ها به دلیل زمان صرف شده برای پاسخ به یک حادثه ، مجبور به مقابله با هزینه های سنگین می شوند: میانگین زمان نگهداری خودی 77 روز است ، در حالی که تنها 13 درصد در مدت زمان کمتر از 30 روز وجود دارد.

اندازه شرکت اهمیت دارد

یکی دیگر از عوامل مهم در تعیین هزینه یک حادثه ، اندازه سازمان است: سازمان های بزرگ (بیش از 75000 کارمند) میانگین سالانه 17.92 میلیون دلار (16،208،466 €) در مورد داشتن خودی ، در مقایسه با 7.68 میلیون دلار (6،946،486 €) هزینه شده توسط سازمان هایی با کمتر از 500 کارمند.

نحوه جلوگیری از خودی

برای جلوگیری از این نوع از واقعه ، مهم است یک سری اقدامات حیاتی را دنبال کنید. یکی از مهمترین مراحل برای محدود کردن تعداد کاربران دارای امتیازات و دسترسی به اطلاعات حساس است . اگر یک کارمند برای انجام کارهای خود نیازی به دسترسی به این نوع اطلاعات نداشته باشد ، بهتر است آنچه را که می توانید مشاهده کنید محدود کنید و از این طریق از دسترسی نادرست خودداری کنید.

به همین ترتیب ، افزایش آگاهی کارمندان مهم است. در مورد خطرات آنها ممکن است روبرو شوند. با توجه به اینکه سهل انگاری عامل اصلی بروز حوادث در خودی است ، ضروری است که در مورد اهمیت مراقبت از رمزهای عبور خود یا عدم ارسال اطلاعات حساس به آدرسهای ایمیل نادرست ، به کارمندان آموزش داده شود.

یکی دیگر از اقدامات اساسی در هر استراتژی راه حل های پیشرفته امنیت سایبر است. Panda Adaptive Defense فعالانه بر تمام فعالیت های سیستم IT ، از جمله فرآیندهای قانونی نظارت می کند. به این ترتیب ، اگر کسی از یک فرآیند قانونی برای انجام فعالیتهای مخرب استفاده کند ، Adaptive Defense می تواند این روند را متوقف کند.

با توجه به اینکه از درون خود سازمان تشکیل می شود ، ممکن است خودی ها یک تهدید غیرقابل توقف به نظر بیایند. با این حال ، با یک استراتژی مناسب و یک راه حل پیشرفته امنیت سایبری ، شرکت شما از هرگونه تهدید ، چه داخلی و چه خارجی ، در امان خواهد بود.