Egy friss felmérés szerint ma már a biztonsági incidensek több mint fele vezethető vissza a céges alkalmazottak és partnerek gondatlanságára, ami összegszerűen is nagyobb károkat okoz a direkt rosszindulatú tevékenységnél.

Közhely, hogy az üzleti szereplők egyre szaporodó kiberbiztonsági kihívásokkal kénytelenek szembenézni, legyen szó a végponti biztonságról, a cloud rendszerekről, a javítatlan vagy nulladik napi szoftveres sebezhetőségekről, a dolgok internetéről (IoT) vagy a távoli munkavégzés erőltetett ütemű bevezetéséről. Ahogy azonban a Proofpoint felméréséből is kiderül, a kockázati tényezők között előkelő helyen szerepel az alkalmazottak képzettségének és biztonsági tudatosságának hiánya, illetve a szándékos károkozás is, amit ugyanilyen fontos figyelembe venni a fenyegetésészlelés és válaszadási képességek szempontjából.

A kiberbiztonsági vállalat 2022-es Cost of Insider Threats Global Report kutatása szerint ezek a bennfentes fenyegetések átlagosan évi 15,4 millió dollárjába kerülnek a nagy szervezeteknek, ami 34 százalékos növekedést jelent a 2020-as becslésekhez viszonyítva. A Ponemon Institute közreműködésével készített riport ezernél is több olyan informatikai szakember válaszait dolgozta fel világszerte, akik a közelmúltban ehhez kapcsolódó kiberbiztonsági incidenseket tapasztalt.

A rendellenességek észlelését követően átlagosan 85 napba telt az adott problémák megoldása, ami ugyancsak érdemi növekedést jelent a Proofpoint korábbi jelentésében szereplő 77 naphoz képest. A bejelentett incidenseknek (beleértve bennfentesek által okozott károkat, adatlopásokat vagy rosszindulatú programok szándékos telepítését is) mindössze 12 százalékát sikerült 30 napon belül elsimítani, esetenként több mint 184 ezer dolláros átlag költség mellett.

Mindenkiből csábító támadási felület lesz

Ez az összeg persze az érintett cégek méretétől függően jóval magasabb is lehetett. A Proofpoint megállapítja, hogy az amerikai vállalatok tavaly 17,5 millió dollárt költöttek a szóban forgó eseményekre, európai társaik pedig nem egész 15,milliót. Az irodából hazatelepülő és a vállalati adatokat is magukkal hurcoló munkvállalók folyamatosan növelik a kockázatokat, összességében pedig nem csak ők, hanem a bedolgozókés a külső beszállítók is olyan széleskörű hozzáférésekkel rendelkeznek, amelyek nyomán egyszeriben vonzó támadási vektorokká változnak.

Nem csoda, hogy az elmúlt két évben a bennfentes fenyegetések drámai módon elszaporodtak, és a jelentés alapján az incidensek nagyobbik része, 56 százaléka egy-egy alkalmazott hanyagságára volt visszavezethető. Az incidensek 26 százaléka kapcsolódott valamilyen belső felhasználó rosszindulatú akcióihoz, míg 18 százalék a dolgozók azonosságainak ellopásával kezdődött, ami a személyes eszközök biztonsága és a jelszavak gyengeségével függött össze.

A ZDNet tanulmányt összefoglaló beszámolójából kiderül, hogy az alkalmazottak vagy a bedolgozók hanyagsága átlagosan 6,6 millió dollárjába került a kutatásba bevont szervezeteknek, miközben a belső bűncselekményekkel "csak" 4,1 millió dollárt, a hitelesítő adatok ellopásával pedig 4,6 millió dollárnyi kárt hoztak összefüggésbe. Ezek a számok természetesen csak tájékoztató jellegűek, de a nagyságrend és az arányok mindenképpen figyelmet érdemelnek.

Biztonság

Újabb aranybányát hódítana meg magának a TikTok

A platformon állítólag világszerte megjelennek majd a játékok is, amelyeket elsőként Vietnámban tesztelnek. Ez újabb óriási bevételeket jelentene a TikToknak, és még jobban a képernyő elé szögezné vele milliárdnyi felhasználóját.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.