一項新的研究發現，內部員工是公司最大的安全威脅，物聯網設備是最容易受到攻擊的。

來自內部的網絡安全威脅，無論是來自承包商還是員工，仍然是全世界日益關注的問題，易受攻擊的物聯網設備面臨著最大的數據丟失風險。

根據波尼蒙研究所Proofpoint的《2022年內部威脅成本全球報告》，這些內部威脅的頻率和成本在過去兩年都有所增加。

2022年的報告包括來自全球1000多名IT專業人士的調查回復，他們最近因內部威脅而經歷了網絡安全事件。

在接受調查的人中，63%的人表示，他們擔心未經管理的物聯網設備會導致敏感數據丟失，包括云(52%的受訪者)和網絡(51%)。

調查結果顯示，在過去兩年中，威脅增加了44%，每次事故的成本增加了三分之一以上，達到1538萬美元。

在很大程度上，成本的增加是主要組織控制內部事件的時間從77天增加到85天的結果。花費90天以上時間控制的事件每年平均花費1719萬美元。

疏忽被確定為大多數內部事件的根本原因。共有3807起襲擊事件(56%)是由員工或承包商的疏忽造成的，每起事件的平均成本為484931美元。

惡意內幕人士只造成了26%，即1749起事件，但每起事件的成本更高，為648062美元。報告稱，隨著越來越多的員工從辦公室外獲得更多的工作機會，惡意的內部人員比外部攻擊者或黑客更難被發現。

Proofpoint負責網絡安全戰略的執行副總裁瑞安·卡蘭伯(Ryan Kalember)表示，疫情帶來的長達數月的遠程和混合工作環境歸因于這些增加的內部威脅。

卡蘭伯說：“在‘大辭職’之前的幾個月里，持續的遠程和混合工作導致了圍繞內部威脅事件的風險增加，因為人們離開組織，隨身攜帶數據。”“此外，包括員工、承包商和第三方供應商在內的組織內部人士，由于能夠深入訪問關鍵系統、數據和基礎設施，對網絡犯罪分子來說是一個有吸引力的攻擊載體。”

為了將風險降至最低，公司可以確保員工充分了解與其工作相關的法律和法規要求，并了解隨時保護設備安全的步驟。

Ponemon Institute創始人兼主席拉里·龐曼(Larry Poneman)博士表示，內部威脅的頻率和補救成本都在繼續攀升。

“也就是說，隨著越來越多的用戶從辦公室之外訪問商業數據，我們看到惡意內部威脅的風險在增加，”龐曼說。“這可能會模糊安全團隊識別和區分善意員工和試圖竊取敏感商業數據的惡意內部人員的能力。”