Factorii care duc la amenințări din interior sunt atât de ordin tehnic cât și uman, iar prevenirea este esențială.
Companiile cheltuiesc o mulțime de bani încercând să-și crească securitatea informatică, îndeobște pentru a preveni amenințările de securitate din exterior. Dar alte riscuri interne se pot dovedi mai dăunătoare pentru organizația – o amenințare care necesită o atenție suplimentară, de conștientizare a securității cibernetice.
Aceste probleme sunt răspândite și costisitoare. Un studiu recent a constatat că costul mediu al amenințărilor din interiorul organizațiilor pe care le-a studiat a fost de 11,45 milioane dolari în 2020 – o creștere de 31% față de 2018. Majoritatea acestor amenințări nu sunt de natură rău intenționată, dar pot dăuna profund companiilor. Astfel de atacuri pot fi destabilizatoare pentru organizații.
Probabil că nu există o amenințare mai mare pentru stabilitatea financiară decât un eveniment cibernetic la scară largă și vedem un număr din ce în ce mai mare de incidente cu amenințări cibernetice. De fapt, mai mult de 30% din toate incidentele cibernetice de astăzi sunt cauzate de persoane rău intenționate sau neintenționat de angajați sau contractori.
Pentru a evita aceste daune trebuie să înțelegeți că aveți o problemă și să urmați pașii pe care îi puteți face pentru a o atenua.
Amenințările din interior sunt o problemă larg răspândită, iar combaterea acestor amenințări este un domeniu de accent pentru o serie de industrii, dar în special domeniul financiar a luat măsuri pentru a le evita.
Aceste amenințări nu sunt izolate și pot varia pe scară largă. Cercetările Institutului Ponemon au constatat că 60% din organizațiile pe care le-a studiat au avut peste 30 de incidente pe an. În timp ce unele incidente pot fi gestionate rapid, altele pot dura mai mult de două luni pentru a atenua.
La fel ca orice altceva în ceea ce privește amenințările din interior, descoperirea potențialelor vulnerabilități necesită examinarea atât a aspectelor tehnice, cât și a celor umane. Din punct de vedere tehnic, este important să se ia măsuri pentru a urmări datele organizaționale pentru semne ale unei potențiale probleme.
Natura schimbătoare a muncii în jurul COVID-19 a schimbat dinamica detectării vulnerabilităților, făcând problemele mai greu de detectat decât în trecut. Aceasta înseamnă că tacticile de prevenire sunt și mai esențiale.
Cu siguranță, înainte de pandemie, cea mai mare parte a acestui lucru era vizibilă în traficul de rețea. Acum, o mulțime de oameni lucrează de acasă și nu mai este cazul. De cele mai multe ori, aveți un utilizator care trece de la un modem prin cablu direct la o aplicație cloud.
În ceea ce privește atacurile, disputele colegilor sau comportamentele suspecte, cum ar fi încercările eșuate de conectare, pot indica probleme care pot crea un potențial pentru amenințări din interior. Schimbările la nivelul întregii organizații, cum ar fi o fuziune sau alte schimbări majore, pot provoca stres, care poate duce și la potențiale probleme.
Amenințările din interior sunt adesea frustrante și costă mult timp și bani pentru a le rezolva, ceea ce face din prevenire un obiectiv primordial.
