7 фактов о внутренних угрозах, из-за которых стоит переосмыслить безопасность данных

Внутренние угрозы кибербезопасности - основное препятствие для безопасности данных любой компании.

В отчете «Insider Threats Drive Data Protection Improvements» Forrester Research утверждает, что большинство организаций предпринимают позитивные шаги для защиты конфиденциальных данных, которые они переносят в облако. Тем не менее, Forrester предполагает, что у многих компаний нет плана, который бы устранял основное препятствие для безопасности данных — внутренние угрозы кибербезопасности.

7 фактов об инсайдерских угрозах, из-за которых стоит переосмыслить безопасность данных:

1. 58% инцидентов с конфиденциальными данными вызваны внутренними угрозами. Внутренние угрозы могут быть разными. Некоторые внутренние угрозы возникают из-за ошибок, не являющихся злонамеренными, а некоторые из-за преднамеренных злонамеренных действий. Но если вас взломали, все, что имеет значение, это то, что вы были скомпрометированы! В любом случае данные убедительно свидетельствуют о том, что риск внутренних угроз является критической проблемой, которую организации должны решать.
2. 82% организаций не имеют стратегии или политики управления инсайдерскими рисками. Учитывая долю инцидентов безопасности, вызванных внутренними угрозами, эти данные вызывают тревогу. Организации, которые не уделяют приоритетное внимание политике нейтрализации внутренних угроз, часто указывают в качестве причины недостаточный внутренний опыт или бюджетные ограничения. Более того, 31% организаций просто не считают инсайдеров серьезной угрозой кибербезопасности. Еще 30% в качестве факторов указывают на безразличие организации и отсутствие заинтересованности руководства в стратегии управления рисками.
3. 65% организаций обучают сотрудников соблюдению политик в отношении потери данных, выбирая подход с установлением соответствия через check-box. Подавляющее большинство взломанных организаций соблюдали правила управления данными. Check-box отметки с использованием традиционных подходов внушили многим организациям ложное чувство безопасности, особенно в отношении внутренних угроз.
4. 64% организаций считают, что у них есть адекватные решения. Организациям необходимо по-новому взглянуть на свои cybersecurity-решения и более реалистично оценить, действительно ли они защищают их данные или являются всего лишь «видимостью кибербезопасности». Для реальной проверки, чтобы определить безопасность ваших данных от внутреннего и внешнего риска, узнайте, кто получает к ним доступ, что они с ними делают, зачем они им нужны, откуда они получают к ним доступ, когда они получают доступ к данным, и какие серверы они используют. Если у вас нет этой информации, ваши решения не защищают данные должным образом.
5. 55% организаций утверждают, что конечные пользователи придумали способы обойти защиту своих данных. Часто командам DevOps необходимо запускать и отключать облачные базы данных, чтобы ускорить тестирование и разработку. Они могут заполнить инструменты тестирования и поиска незащищенными конфиденциальными данными, а затем забыть об этом. К сожалению, это реальность, которая создает серьезные риски для безопасности. 30% компаний признают, что их сотрудники являются их самым большим источником угроз безопасности. Эти данные также свидетельствуют о том, что обучение установления соответствия через check-box не работает.
6. 52% организаций не отдают приоритет внутренним угрозам в первую очередь внешним угрозам. Многие организации предлагают не более чем статичный набор руководств, включенных в справочник, который, как они надеются, сотрудники прочитают, что ведет к большему риску внутренних угроз. 94% вредоносных программ доставляется по электронной почте, а на фишинговые атаки приходится более 80% зарегистрированных инцидентов безопасности. Более четверти сотрудников в США признают, что у них возникают проблемы с идентификацией фишинговой электронной почты. Группы безопасности должны обеспечивать непрерывное обучение передовым практикам по мере изменения векторов угроз.
7. 45% организаций столкнулись с более чем 10 нарушениями политики безопасности сотрудников с конца 2020 по 2021 год. Организации, использующие digital-формы работы, должны обучать сотрудников вносить свой вклад в защиту конфиденциальных данных, иначе это число обязательно возрастет в 2022 году и далее. Существуют десятки тактик, которые организации могут использовать, чтобы злоумышленникам было сложнее взломать архитектуру с помощью невольного инсайдера. Крайне важно сделать эти тактики частью общей стратегии безопасности данных.

Вы можете снизить риск внутренних угроз с помощью Imperva Data Security Fabric.

Imperva Data Security Fabric обеспечивает видимость на уровне данных, дает вам возможность проактивно управлять внутренними и внешними рисками, обнаруживать постоянно меняющиеся угрозы и обеспечивает основу для комплексной стратегии защиты данных.

Ваша security команда должна иметь возможность просматривать все данные на единой унифицированной платформе, и — по мере добавления новых источников данных — ваше решение должно иметь возможность масштабироваться для их интеграции независимо от того, где находятся эти данные.

Вы сможете снизить внутренние и внешние угрозы, сэкономив средства на борьбу с их последствиями, обеспечить комплексную защиту данных, снизить негативное влияние на брэнд и повысить культуру безопасности в вашей компании. 

Обращайтесь за персональной консультацией по решениям Imperva к специалистам Softprom.

Softprom - Value Added Distributor компании Imperva.