最新调查研究表明,内部人员威胁导致企业每年付出大约1540万美元的代价,而员工疏忽则是发生安全事件的一个常见原因。
时至今日,企业面对的网络安全挑战是全方位的。脆弱的端点安全、缺乏防护的云系统、零日/未修复的漏洞、企业网络中引入不受监管的物联网设备,还有各种远程办公系统,都可能成为网络攻击的突破口。
说到安全中人的因素,缺乏网络安全意识、疏于网络安全培训、存在人为失误或故意/恶意行为等等,也都是威胁检测与响应管理工作中需要承认并加以注意的方面。
1月25日,Proofpoint发布《2022年内部人威胁成本:全球报告》。报告中指出,内部人威胁如今每年导致企业损失1540万美元,相比2020年增长了34%。
这份报告由波耐蒙研究所编撰,该机构调查访问了全球1000多位IT专业人士,发现所有受访者近期都经历过内部人威胁导致的网络安全事件。
报告指出,过去两年来,内部人威胁“明显”增多,且56%的内部人相关事件都是员工疏忽所致。总的说来,26%的事件与内部犯罪活动有关,而18%的威胁因员工凭证失窃引起——可能是由于未能管理好个人设备安全或使用了弱密码。
受访企业因员工或承包商疏忽大意而导致的损失约有660万美元;犯罪活动(包括内部人破坏、数据盗窃、故意部署恶意软件等)所致损失为410万美元;而可能由凭证失窃引发的攻击则造成了460万美元的损失。
检测到网络安全事件后,受影响企业平均要花费85天才能解决问题,比Proofpoint上一年报告的77天增加了7天。上报的安全事件中仅12%在30天内得到了控制。
控制内部人员相关网络安全事件的平均成本为184,548美元,但取决于受影响公司的规模,这一数额也可能会高得多。美国企业每年花在解决内部人事件上的费用为1753万美元,欧洲企业则大约是1544万美元。
Proofpoint网络安全战略执行副总裁Ryan Kalember表示:“持续数月的远程办公和混合办公引发了‘辞职潮’,而由于员工离职时往往携有公司数据,发生内部人威胁事件的风险也随之上升。此外,员工、承包商和第三方供应商都可以算作组织内部人员。因为普遍具有对重要系统、数据和基础设施的访问权限,这些人员也是网络罪犯的攻击标靶。”
《2022年内部人员威胁成本:全球报告》下载链接:
https://www.proofpoint.com/us/resources/threat-reports/cost-of-insider-threats
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。