员工,无论是粗心还是恶意,都可能对组织构成重大风险。61%的受访者报告在过去12个月内至少发生过一次内部攻击(22%报告了至少6次单独的攻击)。然而,一次成功的内部攻击(例如内部人员发起的勒索软件、数据泄露或数据库删除)平均可能给企业造成高达200万美元的损失。图1:企业从内部攻击中恢复的速度内部威胁变得越来越具有挑战性企业目前正在经历翻天覆地的变化,包括快速迁移到云端以及远程工作和BYOD(自带设备)的广泛采用)策略。随着这些趋势,抵御内部威胁变得越来越具有挑战性。大多数组织无法保证检测到来自个人设备(82%)或云(50%)的内部威胁,而81%的组织难以评估内部攻击的影响。尽管存在这些担忧,但很少有接受调查的组织拥有单一平台来为任何交互提供完整、统一的可见性和控制。当使用提供不同级别保护的多个脱节安全工具时,安全专业人员会花费大量时间单独管理每个解决方案。因此,49%的受访者表示通常至少需要一周时间才能发现内部攻击。此外,44%的受访者表示,组织通常需要至少一周的时间才能从内部攻击中恢复过来。图2:所有资产和基础设施的可见性和统一控制对于抵御内部威胁有多重要?安全预算正在缩减尽管组织在COVID-19大流行之前已经使用了有限的安全预算,但现在要求安全团队事半功倍。明年73%的企业安全预算将减少或保持稳定。“关键数据泄露和业务运营中断是内部攻击造成的两种最严重的损失,”Bitglass首席技术官Kahol指出。“除了品牌损害之外,补救成本、法律责任和收入损失都是必须避免的严重后果。企业需要一个多方面的安全平台,旨在监控用户行为、保护个人设备、减少业务系统停机时间、节省成本并防止任何交互泄漏。只有这样,他们才能真正抵御内部威胁。”【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信♂id:gooann-sectv)授权】戳这里,阅读更多作者的好文章
