Кибер-угрозы со стороны инсайдеров выросли почти в полтора раза
По данным Ponemon Institute, наряду с хакерами, инсайдеры-злоумышленники являются основной причиной нарушения данных. Более того, инциденты, вызванные инсайдерами, как правило, приводят к более крупному ущербу, чем другие нарушения.
Ponemon Institute опубликовал отчет под названием 2020 Cost of Insider Threats, в котором авторы раскрывают ряд интересных статистических данных об инсайдерских угрозах. В ходе исследования авторы опросили 964 специалиста по ИТ и ИТ-безопасности в 204 организациях Северной Америки, Европы, Ближнего Востока и Африки, а также из стран Азиатско-Тихоокеанского региона.
Самая поразительная цифра — это увеличение как частоты, так и «стоимости» инцидентов такого рода: за последние два года количество инцидентов выросло на 47%. Более того, ошеломляющие 60% организаций страдают от более чем 30 инцидентов каждый год.
За тот же период расходы на нейтрализацию инсайдеров выросли на 31%: в среднем такие расходы сейчас составляют порядка 11,45 млн долл. в год. Среди исследованных организаций было зарегистрировано 4716 инцидентов, вызванных внутренними угрозами.
Чтобы различать разные виды инсайдерских угроз, исследователи разделили их на три категории: непреднамеренно небрежные сотрудники или подрядчики; кражи учетных данных, приводящие к несанкционированному доступу к приложениям и системам; инсайдеры-злоумышленники, которые намеренно наносят ущерб организации изнутри.
Из этих трех профилей кражи учетных данных являются наиболее опасными со средними расходами на их устранение в 871 тыс. долл, что в три раза больше расходов в случае с нерадивыми инсайдерами. Кражи составляют порядка 25% от общего числа инсайдерских инцидентов, а это означает, что годовые расходы на их устранение составляют порядка 2,7 млн долл.
Халатные сотрудники или подрядчики являются наиболее распространенным типом инсайдера: на их долю приходится 62% от общего числа инсайдерских инцидентов, а средний размер расходов на устранение каждого инцидента составляет 307 тыс. долл. Но в силу того, что такие инциденты происходят достаточно часто, расходы на нейтрализацию нерадивых инсайдеров за год составляют уже достаточно внушительный размер: в среднем 4,58 млн долл в год.
Инсайдеры-злоумышленники встречаются реже всего — на их долю приходится всего 14% от общего числа инсайдерских инцидентов. Однако это не означает, что финансовые расходы на их устранение незначительны: средние расходы на устранение одного инцидента составляют 756 тыс. долл, а ежегодные расходы — порядка 4,08 млн долл.
Для многих кибер-угроз время является решающим элементом, и инсайдеры не являются исключением. В исследовании указывается, что чем дольше инсайдерская угроза находится в системе, тем больше ущерб и затраты на ее устранение. Инциденты, которые длились более 90 дней, обходятся примерно в 13,7 млн долл. в год, в то время как те, что длились менее 30 дней, обошлись почти вдвое дешевле — примерно в 7,12 млн долл.
Однако результаты исследования показывают, что многим компаниям придется иметь дело с высокими издержками из-за времени, затраченного на реагирование на инцидент: среднее время нейтрализации инсайдера составляет 77 дней, в то время как только 13% инсайдеров нейтрализуются быстрее чем за 30 дней.
Еще одним важным фактором, определяющим расходы на устранение инцидента, является размер организации: крупные организации (более 75 тыс. сотрудников) ежегодно тратили в среднем 17,92 млн долл. на сдерживание инсайдеров, а вот компании, у которых менее 500 сотрудников, тратили в среднем 7,68 млн долл.
Чтобы избежать подобного рода инцидентов, необходимо предпринимать ряд жизненно важных мер. Одним из наиболее важных шагов является ограничение числа пользователей с правами доступа к конфиденциальной информации. Точно так же важно повышать осведомленность сотрудников о рисках, с которыми они могут столкнуться. Еще одной важной мерой в любой стратегии являются передовые решения в области информационной безопасности.