一项新的研究发现,内部员工是公司最大的安全威胁,物联网设备是最容易受到攻击的。
来自内部的网络安全威胁,无论是来自承包商还是员工,仍然是全世界日益关注的问题,易受攻击的物联网设备面临着最大的数据丢失风险。
根据波尼蒙研究所Proofpoint的《2022年内部威胁成本全球报告》,这些内部威胁的频率和成本在过去两年都有所增加。
2022年的报告包括来自全球1000多名IT专业人士的调查回复,他们最近因内部威胁而经历了网络安全事件。
在接受调查的人中,63%的人表示,他们担心未经管理的物联网设备会导致敏感数据丢失,包括云(52%的受访者)和网络(51%)。
调查结果显示,在过去两年中,威胁增加了44%,每次事故的成本增加了三分之一以上,达到1538万美元。
在很大程度上,成本的增加是主要组织控制内部事件的时间从77天增加到85天的结果。花费90天以上时间控制的事件每年平均花费1719万美元。
疏忽被确定为大多数内部事件的根本原因。共有3807起袭击事件(56%)是由员工或承包商的疏忽造成的,每起事件的平均成本为484931美元。
恶意内幕人士只造成了26%,即1749起事件,但每起事件的成本更高,为648062美元。报告称,随着越来越多的员工从办公室外获得更多的工作机会,恶意的内部人员比外部攻击者或黑客更难被发现。
Proofpoint负责网络安全战略的执行副总裁瑞安·卡兰伯(Ryan Kalember)表示,疫情带来的长达数月的远程和混合工作环境归因于这些增加的内部威胁。
卡兰伯说:“在‘大辞职’之前的几个月里,持续的远程和混合工作导致了围绕内部威胁事件的风险增加,因为人们离开组织,随身携带数据。”“此外,包括员工、承包商和第三方供应商在内的组织内部人士,由于能够深入访问关键系统、数据和基础设施,对网络犯罪分子来说是一个有吸引力的攻击载体。”
为了将风险降至最低,公司可以确保员工充分了解与其工作相关的法律和法规要求,并了解随时保护设备安全的步骤。
Ponemon Institute创始人兼主席拉里·庞曼(Larry Poneman)博士表示,内部威胁的频率和补救成本都在继续攀升。
“也就是说,随着越来越多的用户从办公室之外访问商业数据,我们看到恶意内部威胁的风险在增加,”庞曼说。“这可能会模糊安全团队识别和区分善意员工和试图窃取敏感商业数据的恶意内部人员的能力。”