Capterra’ya göre dolandırıcılık, sabotaj ve veri hırsızlığı gibi içeriden saldırılar ABD işletmelerinin %71’ini rahatsız ediyor.
Bu planlar şirketlere yüzbinlerce dolara mal olabilir ve işletmelerin büyük çoğunluğu (%79) bunları ortaya çıkarmanın dış tehditlerden daha uzun sürdüğünü söylüyor.
Şirketler veri erişimini sınırlamalı
Capterra’nın araştırmasına göre, aşırı veri erişimine izin veren şirketlerin içeriden saldırıları bildirme olasılığı çok daha yüksek. Ancak şirketlerin yalnızca %57’si verileri uygun şekilde sınırlandırırken, %31’i çalışanlarına gereğinden fazla veriye erişim izni veriyor ve %12’si çalışanların tüm şirket verilerine erişimine izin veriyor.
Ayrıca, içeriden saldırılara maruz kalan şirketlerin üçte birinin (%34) planın ayrıcalıklı erişime sahip bir çalışanı içerdiğini bildirmesi de endişe vericidir.
Capterra’nın kıdemli güvenlik analisti Zach Capers, “Verileri uygun şekilde kısıtlayan işletmelerin içeriden gelen saldırılardan kaçınma olasılığı iki kat daha fazladır” diyor. “İşte bu nedenle, verileri yalnızca çalışanların işlerini yapmak için ihtiyaç duydukları şeylerle sınırlayarak en az ayrıcalık ilkesini uygulamak çok önemlidir. Yüksek ayrıcalıklı kullanıcılar da incelenmeli ve yönetici haklarının kullanımı en aza indirilmelidir.”
İçeriden öğrenen dolandırıcılık planları özellikle mali açıdan yıkıcıdır
Veri hırsızlığı, işletmelerin %38’i tarafından bildirilen en yaygın içeriden saldırı türüdür. Bu endişe verici çünkü çoğu durumda bu olaylar aynı zamanda bir veri ihlali teşkil ediyor.
İçeriden saldırıların ikinci ve üçüncü en yaygın türleri, sırasıyla varlıkların kötüye kullanılması (%32) ve ticari sırların ifşa edilmesidir (%30).
En yaygın saldırı türü olmasa da, içeriden bilgi dolandırıcılığı planları özellikle mali açıdan yıkıcıdır; işletmelere yaklaşık çeyrek milyon dolara, ortalama 262.138 dolara mal olur.
Bu tür saldırıların ortaya çıkarılması da genellikle işletmelerin beş ayını alır. Dolandırıcılık doğası gereği gizlendiğinden, bu ortalamaların resmi olarak bildirilenden bile yüksek olduğundan şüpheleniliyor.
İçeriden saldırılar, işletmenin rekabet gücüne zarar verebilir
İçeriden saldırılar gerçekleştirme motivasyonu genellikle ihtiyaçtan veya açgözlülükten kaynaklanır – ancak çoğu durumda aynı zamanda intikam almak isteyen hoşnutsuz çalışanlardan da kaynaklanır. İçeriden saldırılara maruz kalan şirketlerin beşte dördü (%80) hoşnutsuz çalışanlar tarafından mağdur edildi.
Teknoloji endüstrisindeki bir dizi işten çıkarmanın ortasında ve çalışanların toplu olarak daha iyi ücret ve yan haklar aradığı sözde Büyük İstifa’nın ardından, hoşnutsuz çalışanların potansiyeli her zamankinden daha fazla ciddiye alınmalıdır.
İçeriden gelen saldırılar işletmelerin itibarına, mali durumlarına ve rekabet edebilirliğine zarar verebilir ve bu nedenle şirketler bu olayları önlemek için proaktif bir yaklaşım benimsemelidir.