В прошлом году один канадский банк , которая затронула около 2,7 миллионов человек и примерно 173 000 компаний. Похищенная информация включала в себя имена, адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о транзакциях клиентов. Кто виновник этого нарушения? Инсайдер-злоумышленник.
По данным исследования Ponemon Institute об ущербе от нарушений данных , наряду с хакерами, инсайдеры-злоумышленники являются основной причиной нарушения данных. Более того, инциденты, вызванные инсайдерами, как правило, приводят к более крупному ущербу, чем другие нарушения.
Расходы на нейтрализацию инсайдеров растут
Ponemon Institute опубликовал отчет под названием , в котором авторы раскрывают ряд интересных статистических данных об инсайдерских угрозах. В ходе исследования авторы опросили 964 специалиста по ИТ и ИТ-безопасности в 204 организациях Северной Америки, Европы, Ближнего Востока и Африки, а также из стран Азиатско-Тихоокеанского региона.
Самая поразительная цифра – это увеличение как частоты, так и «стоимости» инцидентов такого рода: за последние два года количество инцидентов выросло на 47%. Более того, ошеломляющие 60% организаций страдают от более чем 30 инцидентов каждый год.
За тот же период расходы на нейтрализацию инсайдеров выросли на 31%: в среднем такие расходы сейчас составляют порядка 11,45 млн. долларов США в год. Среди исследованных организаций было зарегистрировано 4716 инцидентов, вызванных внутренними угрозами.
Не все инсайдеры одинаковы
Чтобы различать разные виды инсайдерских угроз, исследователи разделили их на три категории: непреднамеренно небрежные сотрудники или подрядчики; кражи учетных данных, приводящие к несанкционированному доступу к приложениям и системам; инсайдеры-злоумышленники, которые намеренно наносят ущерб организации изнутри.
Из этих трех профилей кражи учетных данных являются наиболее опасными со средними расходами на их устранение в 871 000 долларов США, что в три раза больше расходов в случае с нерадивыми инсайдерами. Кражи составляют порядка 25% от общего числа инсайдерских инцидентов, а это означает, что годовые расходы на их устранение составляют порядка 2,7 миллионов долларов США.
Халатные сотрудники или подрядчики являются наиболее распространенным типом инсайдера: на их долю приходится 62% от общего числа инсайдерских инцидентов, а средний размер расходов на устранение каждого инцидента составляет 307 111 долларов США. Но в силу того, что такие инциденты происходят достаточно часто, расходы на нейтрализацию нерадивых инсайдеров за год составляют уже достаточно внушительный размер: в среднем 4,58 млн. долларов в год.
Инсайдеры-злоумышленники встречаются реже всего – на их долю приходится всего 14% от общего числа инсайдерских инцидентов. Однако это не означает, что финансовые расходы на их устранение незначительны: средние расходы на устранение одного инцидента составляют 756 000 долларов США, а ежегодные расходы – порядка 4,08 млн долларов США.
Время играет важную роль
Для многих кибер-угроз время является решающим элементом, и инсайдеры не являются исключением. В исследовании указывается, что чем дольше инсайдерская угроза находится в системе, тем больше ущерб и затраты на ее устранение. Инциденты, которые длились более 90 дней, обходятся примерно в 13,7 млн долларов США в год, в то время как те, что длились менее 30 дней, обошлись примерно в 7,12 млн долларов США, а это существенная разница!
Однако результаты исследования показывают, что многим компаниям придется иметь дело с высокими издержками из-за времени, затраченного на реагирование на инцидент: среднее время нейтрализации инсайдера составляет 77 дней, в то время как только 13% инсайдеров нейтрализуются быстрее чем за 30 дней.
Размер компании имеет значение
Еще одним важным фактором, определяющим расходы на устранение инцидента, является размер организации: крупные организации (более 75 000 сотрудников) ежегодно тратили в среднем 17,92 млн долларов США на сдерживание инсайдеров, а вот компании, у которых менее 500 сотрудников, тратили в среднем 7,68 млн долларов США.
Как избежать инсайдеров
Чтобы избежать подобного рода инцидентов, необходимо предпринимать . Одним из наиболее важных шагов является ограничение числа пользователей с правами доступа к конфиденциальной информации. Если сотруднику не нужно иметь доступ к такого рода информации для того, чтобы выполнять свою работу, лучше ограничить то, что он может видеть, и таким образом избежать ненужного доступа.
Точно так же важно повышать осведомленность сотрудников о рисках, с которыми они могут столкнуться. Учитывая, что небрежность является основной причиной инсайдерских инцидентов, важно научить сотрудников заботиться о своих паролях или не отправлять конфиденциальную информацию на неподтвержденные адреса электронной почты.
Еще одной важной мерой в любой стратегии являются передовые решения в области информационной безопасности. проактивно отслеживает абсолютно все действия в ИТ-системе, включая легитимные процессы. Таким образом, если кто-то использует законный процесс для выполнения вредоносных действий, Adaptive Defense может остановить этот процесс.
Инсайдеры могут казаться непреодолимой угрозой, учитывая, что они исходят из самой организации. Однако при наличии соответствующей стратегии и продвинутого решения в области информационной безопасности ваша компания будет защищена от всех угроз, как внутренних, так и внешних.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
