一項新的研究發(fā)現(xiàn)，內(nèi)部員工是公司最大的安全威脅，物聯(lián)網(wǎng)設備是最容易受到攻擊的。

來自內(nèi)部的網(wǎng)絡安全威脅，無論是來自承包商還是員工，仍然是全世界日益關注的問題，易受攻擊的物聯(lián)網(wǎng)設備面臨著最大的數(shù)據(jù)丟失風險。

根據(jù)波尼蒙研究所Proofpoint的《2022年內(nèi)部威脅成本全球報告》，這些內(nèi)部威脅的頻率和成本在過去兩年都有所增加。

2022年的報告包括來自全球1000多名IT專業(yè)人士的調(diào)查回復，他們最近因內(nèi)部威脅而經(jīng)歷了網(wǎng)絡安全事件。

在接受調(diào)查的人中，63%的人表示，他們擔心未經(jīng)管理的物聯(lián)網(wǎng)設備會導致敏感數(shù)據(jù)丟失，包括云(52%的受訪者)和網(wǎng)絡(51%)。

調(diào)查結(jié)果顯示，在過去兩年中，威脅增加了44%，每次事故的成本增加了三分之一以上，達到1538萬美元。

在很大程度上，成本的增加是主要組織控制內(nèi)部事件的時間從77天增加到85天的結(jié)果?；ㄙM90天以上時間控制的事件每年平均花費1719萬美元。

疏忽被確定為大多數(shù)內(nèi)部事件的根本原因。共有3807起襲擊事件(56%)是由員工或承包商的疏忽造成的，每起事件的平均成本為484931美元。

惡意內(nèi)幕人士只造成了26%，即1749起事件，但每起事件的成本更高，為648062美元。報告稱，隨著越來越多的員工從辦公室外獲得更多的工作機會，惡意的內(nèi)部人員比外部攻擊者或黑客更難被發(fā)現(xiàn)。

Proofpoint負責網(wǎng)絡安全戰(zhàn)略的執(zhí)行副總裁瑞安·卡蘭伯(Ryan Kalember)表示，疫情帶來的長達數(shù)月的遠程和混合工作環(huán)境歸因于這些增加的內(nèi)部威脅。

卡蘭伯說：“在‘大辭職’之前的幾個月里，持續(xù)的遠程和混合工作導致了圍繞內(nèi)部威脅事件的風險增加，因為人們離開組織，隨身攜帶數(shù)據(jù)?！薄按送?，包括員工、承包商和第三方供應商在內(nèi)的組織內(nèi)部人士，由于能夠深入訪問關鍵系統(tǒng)、數(shù)據(jù)和基礎設施，對網(wǎng)絡犯罪分子來說是一個有吸引力的攻擊載體。”

為了將風險降至最低，公司可以確保員工充分了解與其工作相關的法律和法規(guī)要求，并了解隨時保護設備安全的步驟。

Ponemon Institute創(chuàng)始人兼主席拉里·龐曼(Larry Poneman)博士表示，內(nèi)部威脅的頻率和補救成本都在繼續(xù)攀升。

“也就是說，隨著越來越多的用戶從辦公室之外訪問商業(yè)數(shù)據(jù)，我們看到惡意內(nèi)部威脅的風險在增加，”龐曼說?！斑@可能會模糊安全團隊識別和區(qū)分善意員工和試圖竊取敏感商業(yè)數(shù)據(jù)的惡意內(nèi)部人員的能力?！?/p>