根據(jù)基于AI的風(fēng)險(xiǎn)管理技術(shù)提供商Dtex Systems與安全研究公司Ponemon Institute合作發(fā)布的一份報(bào)告，公司普遍資金不足，花在每個(gè)員工上的安全支出約為200美元。這份報(bào)告基于對(duì)1000多名IT安全決策者的調(diào)查，發(fā)現(xiàn)58%的受訪者認(rèn)為這筆錢不夠。

根據(jù)這份報(bào)告，這種支出不足的后果可能是嚴(yán)重的。內(nèi)部風(fēng)險(xiǎn)的總平均成本從2022年的1540萬(wàn)美元上升到2023年的1620萬(wàn)美元，而在同一時(shí)期，遏制源自內(nèi)部人員的安全威脅所需的平均天數(shù)從85天增加到86天。

Ponemon Institute將內(nèi)部威脅分為三類。首先，由于惡意內(nèi)部人士希望損害公司，比如心懷不滿的員工，因此出現(xiàn)了威脅。其次，威脅的產(chǎn)生是因?yàn)橥獠抗粽呃昧艘幻资芄舻膯T工，而這名員工被網(wǎng)絡(luò)釣魚或類似的騙局所欺騙。最后，在成本最高的類別中，報(bào)告描述了疏忽的內(nèi)部人員，他們忽視了來(lái)自安全系統(tǒng)的警告，或錯(cuò)誤地配置了系統(tǒng)。

在內(nèi)部事件響應(yīng)上花費(fèi)的資金中，超過(guò)一半(55%)用于疏忽或錯(cuò)誤導(dǎo)致的問(wèn)題，相比之下，20%的新型攻擊利用了業(yè)務(wù)人員或IT員工，25%的資金是由活躍的惡意內(nèi)部人員造成的。

報(bào)告作者斷言，這意味著安全團(tuán)隊(duì)可以通過(guò)專注于檢測(cè)和預(yù)防來(lái)節(jié)省大量資金，而不是被迫將資金花在補(bǔ)救上。最終，研究發(fā)現(xiàn)，內(nèi)部風(fēng)險(xiǎn)管理預(yù)算中只有10%花在了事前支出上——每個(gè)事件約為64000美元。每起事件剩余的565363美元用于遏制、補(bǔ)救、調(diào)查、事件響應(yīng)和升級(jí)。

報(bào)告稱：“資金正被不經(jīng)意間誤導(dǎo)，部分原因是人們普遍忽視了內(nèi)部風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)是如何根據(jù)早期預(yù)警行為表現(xiàn)出來(lái)的?！薄霸谖覀?nèi)绾味x和討論企業(yè)和政府實(shí)體的內(nèi)部風(fēng)險(xiǎn)方面，需要一種全行業(yè)的方法來(lái)找到共同點(diǎn)?！?/p>