- Сравнение
- Видео
- Ближневосточные организации тратят на инсайдерские угрозы больше, чем в среднем по миру.
Организации на Ближнем Востоке тратят на общее устранение инсайдерских угроз больше, чем в среднем по миру (11.45 млн евро в год). Ежегодно регион тратил 11.65 миллиона евро, и на локализацию каждого инцидента уходило 77 дней. Компания Proofpoint, занимающаяся кибербезопасностью и соблюдением требований, созданная по заказу Ponemon Institute и совместно с IBM, сообщает, что частота и затраты, связанные с инсайдерскими угрозами, за последние два года резко возросли по всем трем категориям инсайдерских угроз. , включая небрежных или небрежных сотрудников/работодателей, людей с криминальным или злонамеренным прошлым, а также кражу учетных данных в результате киберпреступлений. В исследование были выбраны организации с общей численностью сотрудников 1,000 и более человек по всему миру, и в этих организациях за последние 4,716 месяцев произошло в общей сложности 12 внутренних инцидентов. «За последние 12 месяцев в организациях Ближнего Востока произошло наибольшее количество инцидентов, связанных с инсайдерской информацией, и они, скорее всего, столкнутся с кражей личных данных», — сказал директор Эмиль Абу Салех. региональный для Ближнего Востока и Африки в Proofpoint. «Поэтому для организаций на Ближнем Востоке крайне важно создать культуру кибербезопасности среди своих сотрудников путем проведения тренингов по кибербезопасности, чтобы понять, как политики безопасности влияют на их повседневную работу». Общая стоимость инсайдерских угроз растет во всем мире, увеличившись на 31%, с 8.76 млн евро в 2018 году до 11.45 млн евро в 2020 году. Кроме того, количество инцидентов увеличилось на 47% всего за два года с 3.200 в 2018 году (Ponemon) до 4.700 в 2020 году. Данные показывают, что внутренние угрозы остаются постоянной угрозой кибербезопасности и часто носят внешний характер внутри организаций по сравнению с внешними угрозами. Более 60% зарегистрированных инцидентов с инсайдерскими угрозами были результатом безрассудных действий сотрудников или подрядчиков, а 23% — злоумышленников. В общей сложности 14% всех инцидентов с инсайдерскими угрозами были связаны с кражей учетных данных киберпреступниками.
Финансовые услуги и розничная торговля получают преимущество
В отчете показано, что на сдерживание каждого инцидента с инсайдерской угрозой требуется в среднем 77 дней, при этом только 13% инцидентов были локализованы менее чем за 30 дней. «Инциденты, на сдерживание которых ушло более 90 дней, обходятся организациям в 13.71 миллиона евро в годовом исчислении, тогда как инциденты, длившиеся менее 30 дней, обходятся примерно вдвое дешевле — в 7.12 миллиона долларов», — говорится в отчете. С 2018 года среднее количество случаев халатности сотрудников или работодателей увеличилось с 13.4 до 14.5 на организацию. За последние два года среднее количество случаев кражи учетных данных утроилось: с 1.0 до 2.9 на организацию. При этом в 60% организаций произошло более 30 инцидентов в год. Стоимость инцидентов варьировалась в зависимости от размера организации: крупные организации (со штатом более 75,000 17.92 человек) потратили в прошлом году в среднем 500 миллиона евро на разрешение инцидентов, связанных с инсайдерской информацией. На ликвидацию последствий внутреннего инцидента небольшие организации (с количеством сотрудников менее 7,68 человек) потратили в среднем 38,2 млн евро. Самыми быстрорастущими секторами инсайдерских угроз являются розничная торговля (рост на 20,3% за два года) и финансовые услуги (рост на 600,000% за два года). «При средней стоимости одного инцидента более XNUMX XNUMX евро инсайдерские угрозы должны стать серьезной проблемой для бизнеса во всем мире», — сказал Майк Макки, исполнительный вице-президент и генеральный менеджер подразделения Insider Threat Management компании Proofpoint. «Эксперты организации, включая сотрудников, подрядчиков и сторонних поставщиков, являются привлекательным вектором атаки для киберпреступников из-за их широкого доступа к критически важным системам, данным и инфраструктуре. Поскольку пользователи регулярно работают с широким спектром приложений и систем, мы рекомендуем многоуровневое средства защиты, включая специальное решение для управления внутренними угрозами и надежное обучение по вопросам безопасности, чтобы обеспечить лучшую защиту от атак такого типа».