Недавний опрос около 200 ИТ-специалистов по поводу инсайдерских угроз показал, что почти половина участников считают, что они могут успешно атаковать свои организации изнутри. На этой неделе исследователи Imperva сообщили об инсайдерских угрозах и рассказали результаты недавнего опроса.
Из 179 ИТ-специалистов, которые участвовали в опросе, 43% сказали, что уверены, что они могут совершить инсайдерскую атаку. Только третий сказал, что проведение инсайдерской атаки будет либо трудным, либо невозможным в то время, как только 22% считают, что у них есть 50/50 шанс успешно красть информацию изнутри.
Когда их спросили, как они будут атаковать, 23% сказали, что они будут использовать свой ноутбук, принадлежащий компании, чтобы украсть информацию у организации, 20% будут использовать свои персональные компьютеры, а 19% будут использовать свои собственные ноутбуки.
«Продолжающаяся зависимость от данных для сегодняшних предприятий означает, что у большего числа людей внутри организации есть доступ к ней», — пояснил технический директор Imperva Терри Рэй. «Результатом является соответствующее увеличение нарушений данных инсайдерами либо путем преднамеренного (кражи), либо непреднамеренного (небрежного) поведения сотрудников и партнеров».
«В то время как самые сенсационные заголовки обычно рассказывают о проникновении в систему безопасности или огромную и хорошо финансируемую команду злоумышленников, правда о том, как хакеры могут проникнуть в вашу систему, может быть менее очевидной: это ваши сотрудники», — продолжил он.
Инсайдерские угрозы по-прежнему вызывают серьезную озабоченность в связи с угрозами кибербезопасности, предполагая, что каждая компания потенциально может стать жертвой нарушения, связанного с инсайдером, от злоумышленника или от непреднамеренной угрозы.
«Намного лучше сделать необходимые меры безопасности сейчас, а не тратить миллионы долларов потом», — сказал Рэй. «Каждая компания может предпринять основные шаги в обеспечении своей безопасности, чтобы минимизировать инсайдерские угрозы, в том числе фоновые проверки, отслеживать поведение сотрудников, используя принцип наименьших привилегий, контролируя и контролируя доступ пользователей и обучая сотрудников ».
