一项新的研究发现,内部人员是公司面临的最大安全威胁,而物联网设备是最容易受到攻击的。来自内部的网络安全威胁,无论是来自承包商还是员工,仍然是全世界日益关注的问题,易受攻击的物联网设备面临着最大的数据丢失风险。根据PonemonInstituteProofpoint的《2022年内部威胁成本全球报告》,这些内部威胁的频率和成本在过去两年中有所增加。2022年报告包括来自全球1,000多名IT专业人员的调查回复,他们最近因内部威胁而经历了网络安全事件。在接受调查的人中,63%的人表示他们担心未管理的物联网设备丢失敏感数据,包括云(52%的受访者)和网络(51%)。调查结果显示,过去两年威胁增加了44%,每起事件的成本增加了三分之一以上,达到1538万美元。在很大程度上,成本增加是因为主要组织控制内部事件所需的时间从77天增加到85天。需要90多天才能控制的事故平均每年造成1719万美元的损失。疏忽被确定为大多数内部事件的根本原因。共有3,807起袭击事件(56%)是由员工或承包商的疏忽造成的,平均每起事件造成484,931美元的损失。恶意内部人员仅对26%或1,749起事件负责,但每起事件的成本更高,为648,062美元。报告称,恶意内部人员比外部攻击者或黑客更难被发现,因为越来越多的员工从办公室外获得了更多的工作机会。Proofpoint网络安全战略执行副总裁RyanKalember表示,大流行带来的长达数月的远程和混合工作环境是由于这些增加的内部威胁。“在‘??大辞职’之前的几个月里,随着人们离开组织并带走数据,持续的远程和混合工作导致内部威胁事件的风险增加,”Calember说。组织内部人员,包括承包商和第三方供应商,由于可以深入访问关键系统、数据和基础设施,因此对网络犯罪分子来说是一个有吸引力的攻击媒介。”为了最大限度地降低风险,公司可以确保员工充分了解与其工作相关的法律和法规要求,并了解为始终保持设备安全而采取的步骤。PonemonInstitute的创始人兼主席LarryPoneman博士说,内部威胁的频率和补救成本都在继续攀升。“也就是说,随着越来越多的用户从办公室外访问业务数据,我们看到恶意内部威胁的风险增加,”Pangman说。“这可能会掩盖安全团队识别和区分善意员工和试图窃取敏感业务数据的恶意内部人员的能力。”
