En son Bitglass İçeriden Gelen Tehdit Raporu şunu tespit ediyor: Tüm şirketlerin yüzde 61'i içeriden gelen saldırılara maruz kaldı. Yüzde 73'ü pandemi krizi sırasında bile güvenlik için bütçelerini artırmıyor.
Bulut güvenlik sağlayıcısı Bitglass, 2020 İçeriden Gelen Tehdit Raporunu yayınladı. Bitglass, önde gelen bir siber güvenlik topluluğuyla ortaklaşa, şirketlerin gizlilik ve bütçe kaygıları açısından içeriden gelen tehditleri nasıl ele aldıklarını öğrenmek için dünyanın dört bir yanındaki BT uzmanlarıyla bir anket yaptı.
Yeni İçeriden Gelen Tehdit Zorlukları
Dikkatsiz çalışanlar veya kötü niyetle çalışanlar şirketler için önemli bir risk oluşturuyor: Ankete katılan şirketlerin çoğunluğu (yüzde 61) son 22 ayda en az bir içeriden saldırı bildirdi. Hatta ankete katılanların yüzde 82'si altı veya daha fazla saldırı yaşadı. İşletmeler, buluta hızlı geçiş ve uzaktan çalışma ve kişisel, yönetilmeyen cihazların kullanımı için politikaların yaygın olarak benimsenmesi dahil olmak üzere temel değişikliklerden geçiyor. İçeriden gelen tehditlere karşı koruma ile birleştiğinde, bu daha büyük zorluklar doğurur. Çoğu kuruluş, kişisel cihazlardan (yüzde 50) veya buluttan (yüzde 81) kaynaklanan içeriden gelen tehditleri tespit edebileceklerini garanti edemezken, yüzde XNUMX'i içeriden gelen tehditlerin etkisini değerlendirmeyi zor buluyor.
Güvenlik önlemleri şeffaflıktan yoksundur
Çok az şirketin tüm etkileşimleri tek bir yerde yakalayabilen platformları vardır. Her biri farklı türde koruma sunan birkaç bağımsız çözüm dağıtıldığında, güvenlik profesyonellerinin bu araçların her birini yönetmek için daha fazla zaman harcaması gerekir. Ankete katılanların yüzde 49'una göre, içeriden saldırıların tespit edilmesi için genellikle en az bir hafta geçiyor. Yüzde 44'ü ayrıca şirketin saldırılardan kurtulmasının genellikle bir hafta daha sürdüğünü bildirdi.
kaynaklar sınırlıdır
Pandemiden önce bile şirketler sınırlı güvenlik bütçeleriyle uğraşmak zorundaydı. Ve şimdi güvenlik ekipleri daha azıyla daha fazlasını yapmaya zorlanıyor. Şirketlerin yüzde 73'ünün önümüzdeki yıl güvenlik bütçelerini artırma ya da azaltma planları yok.
Bitglass CTO'su Anurag Kahol, "Şirketler, içeriden saldırıların en kötü etkisinin kritik veri kaybı ve iş kesintisi olduğunu bildiriyor" dedi. “Bunlar, markanın zarar görmesi, geri kazanım maliyetleri, hasar sorumluluğu ve satış kaybının yanı sıra kaçınılması gereken ciddi sonuçlardır. İşletmeler, kullanıcı davranışını izlemelerine, kişisel cihazlarını korumalarına, maksimum çalışma süresi sağlamalarına, maliyet tasarrufu sağlamalarına ve etkileşimlerle ilişkili veri kaybını önlemelerine olanak tanıyan çok yönlü bir güvenlik platformuna ihtiyaç duyar. Ancak o zaman içeriden gelen tehditlere karşı savunma yapabilirler.” Tüm bulguları içeren raporun tamamı Bitglass'ta çevrimiçi olarak indirilebilir.
Bitglass.com'da daha fazla bilgi edinin [yıldız kutusu kimliği=4]