一次內部攻擊的成本高達200萬美元
Bitglass的最新調查顯示,無論粗心還是惡意,員工都可能給組織帶來巨大風險。61%的受訪者表示在過去12個月中至少有一次內部攻擊(22%表示至少有6次單獨的攻擊)。而一次成功實施的內部攻擊(例如內鬼投放勒索軟件、數據泄露或者刪庫跑路),給企業造成的平均損失高達200萬美元。
圖1:企業從內部攻擊恢復的速度
內部威脅越來越具有挑戰性
目前,企業正在發生巨變,包括向云的快速遷移以及遠程工作和BYOD(自帶設備)策略的廣泛采用。伴隨著這些趨勢,抵御內部威脅變得越來越具有挑戰性。
大多數組織不能保證能夠檢測到來自個人設備(82%)或云(50%)的內部威脅,而81%的組織則難以評估內部攻擊的影響。
盡管存在這些擔憂,很少有受訪企業擁有一個單一平臺,可為任何交互提供完整,統一的可見性和控制力。
當使用提供不同級別保護的多個脫節的安全工具時,安全專業人員會花費大量時間單獨管理每個解決方案。因此,有49%的受訪者表示,通常至少需要一周的時間才能發現內部攻擊。此外,有44%的受訪者表示,通常在組織從內部攻擊中恢復需要至少一周的時間。
圖2:對于應對內部威脅來說,對所有資產和基礎設施的可視性和統一管控的重要性有多高?
安全預算正在減少
盡管在新冠病毒大流行之前企業已經在使用有限的安全預算,但是現在要求安全團隊以更少的錢做更多的事情。明年73%的公司安全預算正在減少或保持穩定。
“企業關鍵數據泄露和業務運營中斷是內幕攻擊造成的最嚴重的兩個損失。”Bitglass首席技術官Kahol指出。
“除了品牌損害,補救成本、法律責任和收入損失都是必須避免的嚴重后果。企業需要一個多方面的安全平臺,該平臺旨在監視用戶行為、保護個人設備、降低業務系統中斷時間、成本節省以及防止任何交互泄漏。只有這樣,他們才能真正防御內部威脅。”
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
