Σύμφωνα με την Imperva, το 70% των οργανισμών σε Ευρώπη, Μέση Ανατολή και Αφρική δεν έχει στρατηγικές διαχείρισης κινδύνων που προέρχονται από insiders (δηλαδή από άτομα που εργάζονται μέσα στους οργανισμούς), παρά το γεγονός ότι οι εργαζόμενοι προκάλεσαν άμεσα ή έμμεσα τα περισσότερα data security incidents κατά το περασμένο έτος.
Η Imperva ανέθεσε στη Forrester να πάρει συνέντευξη από περισσότερους από 150 επαγγελματίες ΙΤ και cybersecurity στις παραπάνω περιοχές. Η συνέντευξη έγινε στα πλαίσια μιας ευρύτερης μελέτης (Insider Threats Drive Data Protection Improvements).
Δείτε επίσης: RootAyyildiz hacker: Defacement στο Δημοκρατικό Κόμμα της Αμερικής!
Η έρευνα έδειξε ότι οι insiders, δηλαδή οι υπάλληλοι εταιρειών ήταν υπεύθυνοι για το 59% των περιστατικών που επηρέασαν ευαίσθητα δεδομένα, τους τελευταίους 12 μήνες. Η Imperva είχε δημοσιεύσει προηγουμένως μια άλλη έρευνα για τις πιο σημαντικές παραβιάσεις της τελευταίας πενταετίας και είχε διαπιστωθεί ότι το ένα τέταρτο (24%) προκλήθηκαν από ανθρώπινο λάθος ή παραβιασμένα credentials.
Σύμφωνα με την Imperva, μια απειλή σχετίζεται με insider όταν γίνεται «ακατάλληλη χρήση νόμιμων εξουσιοδοτημένων λογαριασμών χρηστών» είτε από τον νόμιμο κάτοχό τους είτε από έναν παράγοντα απειλής που έχει καταφέρει να τους παραβιάσει.
Γιατί οι οργανισμοί δεν δίνουν έμφαση σε αυτή την απειλή;
Οι συμμετέχοντες είπαν ότι οι οργανισμοί τους δεν εφαρμόζουν πολιτικές προστασίας από τους κινδύνους των insiders για διάφορους λόγους. Το 39% ανέφερε θέματα που σχετίζονται με το budget. Ωστόσο, σχεδόν το ένα τρίτο (29%) ισχυρίστηκε ότι δεν βλέπει τους υπαλλήλους ως σημαντική απειλή.
Δείτε επίσης: Κατάχρηση του Calendly για επιθέσεις phishing
«Οι εσωτερικές απειλές είναι δύσκολο να εντοπιστούν επειδή οι insiders έχουν νόμιμη πρόσβαση σε κρίσιμα συστήματα, και έτσι μπορούν να μην γίνουν αντιληπτοί από παραδοσιακές λύσεις ασφαλείας, όπως τα firewalls και τα συστήματα ανίχνευσης εισβολής. Η δυσκολία ανίχνευσης εσωτερικών απειλών δημιουργεί σημαντικό κίνδυνο για την ασφάλεια των δεδομένων του οργανισμού», υποστήριξε ο Chris Waynforth της Imperva.
Είναι επιτακτική ανάγκη για τους οργανισμούς να υπολογίζουν τους insiders στη συνολική στρατηγική προστασίας δεδομένων τους. Η έκθεση αναφέρει ότι ένα αποτελεσματικό σύστημα ανίχνευσης εσωτερικών απειλών θα πρέπει να συνδυάζει πολλά εργαλεία τα οποία θα παρακολουθούν τη συμπεριφορά των insiders/υπαλλήλων των αλλά και θα φιλτράρουν τον μεγάλο αριθμού ειδοποιήσεων και θα εξαλείφουν false positives.
Δείτε επίσης: Κάμερες Wyze: Ευπάθεια θα μπορούσε να επιτρέψει την πρόσβαση στο live feed
Η Imperva προτείνει ότι οι οργανισμοί θα πρέπει να δώσουν έμφαση στους εσωτερικούς κινδύνους και να εφαρμόζουν την προσέγγιση zero trust καθώς αναπτύσσουν τα cybersecurity προγράμματά τους.
Προηγούμενες έρευνες έχουν δείξει ότι ένα μεγάλο ποσοστό οργανισμών έχουν υποστεί παραβίαση που σχετίζεται με insiders.
Πηγή: Infosecurity Magazine