一項(xiàng)新的研究發(fā)現(xiàn)，內(nèi)部員工是公司最大的安全威脅，物聯(lián)網(wǎng)設(shè)備是最容易受到攻擊的。

來自內(nèi)部的網(wǎng)絡(luò)安全威脅，無論是來自承包商還是員工，仍然是全世界日益關(guān)注的問題，易受攻擊的物聯(lián)網(wǎng)設(shè)備面臨著最大的數(shù)據(jù)丟失風(fēng)險(xiǎn)。

根據(jù)波尼蒙研究所Proofpoint的《2022年內(nèi)部威脅成本全球報(bào)告》，這些內(nèi)部威脅的頻率和成本在過去兩年都有所增加。

2022年的報(bào)告包括來自全球1000多名IT專業(yè)人士的調(diào)查回復(fù)，他們最近因內(nèi)部威脅而經(jīng)歷了網(wǎng)絡(luò)安全事件。

在接受調(diào)查的人中，63%的人表示，他們擔(dān)心未經(jīng)管理的物聯(lián)網(wǎng)設(shè)備會(huì)導(dǎo)致敏感數(shù)據(jù)丟失，包括云(52%的受訪者)和網(wǎng)絡(luò)(51%)。

調(diào)查結(jié)果顯示，在過去兩年中，威脅增加了44%，每次事故的成本增加了三分之一以上，達(dá)到1538萬美元。

在很大程度上，成本的增加是主要組織控制內(nèi)部事件的時(shí)間從77天增加到85天的結(jié)果?；ㄙM(fèi)90天以上時(shí)間控制的事件每年平均花費(fèi)1719萬美元。

疏忽被確定為大多數(shù)內(nèi)部事件的根本原因。共有3807起襲擊事件(56%)是由員工或承包商的疏忽造成的，每起事件的平均成本為484931美元。

惡意內(nèi)幕人士只造成了26%，即1749起事件，但每起事件的成本更高，為648062美元。報(bào)告稱，隨著越來越多的員工從辦公室外獲得更多的工作機(jī)會(huì)，惡意的內(nèi)部人員比外部攻擊者或黑客更難被發(fā)現(xiàn)。

Proofpoint負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略的執(zhí)行副總裁瑞安·卡蘭伯(Ryan Kalember)表示，疫情帶來的長達(dá)數(shù)月的遠(yuǎn)程和混合工作環(huán)境歸因于這些增加的內(nèi)部威脅。

卡蘭伯說：“在‘大辭職’之前的幾個(gè)月里，持續(xù)的遠(yuǎn)程和混合工作導(dǎo)致了圍繞內(nèi)部威脅事件的風(fēng)險(xiǎn)增加，因?yàn)槿藗冸x開組織，隨身攜帶數(shù)據(jù)?！薄按送?，包括員工、承包商和第三方供應(yīng)商在內(nèi)的組織內(nèi)部人士，由于能夠深入訪問關(guān)鍵系統(tǒng)、數(shù)據(jù)和基礎(chǔ)設(shè)施，對(duì)網(wǎng)絡(luò)犯罪分子來說是一個(gè)有吸引力的攻擊載體。”

為了將風(fēng)險(xiǎn)降至最低，公司可以確保員工充分了解與其工作相關(guān)的法律和法規(guī)要求，并了解隨時(shí)保護(hù)設(shè)備安全的步驟。

Ponemon Institute創(chuàng)始人兼主席拉里·龐曼(Larry Poneman)博士表示，內(nèi)部威脅的頻率和補(bǔ)救成本都在繼續(xù)攀升。

“也就是說，隨著越來越多的用戶從辦公室之外訪問商業(yè)數(shù)據(jù)，我們看到惡意內(nèi)部威脅的風(fēng)險(xiǎn)在增加，”龐曼說。“這可能會(huì)模糊安全團(tuán)隊(duì)識(shí)別和區(qū)分善意員工和試圖竊取敏感商業(yè)數(shù)據(jù)的惡意內(nèi)部人員的能力?！?/p>