Baş Bilgi Güvenliği Görevlileri (CISOS) ve diğer güvenlik alıcıları ve liderleri, içeriden gelen risklerden kaynaklanan tehditleri ele almak için daha fazla para ayırmaya meyilli görünüyorlar. 2025 İçeriden Maliyet Riskleri Küresel Raporbu hafta Ponemon Enstitüsü’nde konu uzmanı DTEX sistemleri ve analistleri tarafından yayınlandı.
DTEX’in dünya çapında yaklaşık 350 kuruluşun yıllık anketi, geçen yıl ortalama yıllık içi tehdit maliyetinin 17,4 milyon dolara (13,7 milyon £) ulaştığını ve bu büyüyen maliyetlere yanıt verirken, ortalama içeriden gelen risk harcamalarının toplam siber% 8,2’sinden iki katına çıktı. 2023’te bütçe 2024’te% 16,5’e.
Ve bu daha yüksek harcama seviyelerinin işe yarayabileceğine dair kanıtlar var, çünkü raporun altı yıl önce kuruluşundan bu yana ilk kez, içeriden bir olayı içermek için geçen ortalama süre düştü ve şimdi 81 günde duruyor – 2023’te 86 idi. .
DTEX, kullanıcıların içeriden gelen risk yönetimi hizmetlerini benimsemeleri gerektiğinin giderek daha fazla farkında olduklarını,% 81’inin şu anda içeriden bir risk yönetimi programı olduğunu veya planladıklarını söylüyor.
Zaten bir tane olanlardan% 65’i, erken uyarı sinyalleri sağlayarak bir veri ihlalini önlemelerine olanak tanıyan tek güvenlik stratejisi olduğunu söyledi. Buna ek olarak, ihlaller meydana geldiğinde,% 61’i bu tür stratejilerin kuruluşlarının itibarını korumada yardımcı olduğunu ve% 59’unun olaylardan daha düşük mali kayıplara maruz kaldıklarını söyledi.
DTEX CEO’su Marshall Heilman, “Artan yabancı müdahale, küresel uzaktan işgücü ve hızla değişen bir siyasi manzara ile proaktif içeriden gelen risk yönetimine duyulan ihtiyaç hiç bu kadar büyük olmamıştı” dedi. “İçeriden güdümlü güvenlik olayları önemli finansal ve itibar maliyetlerine neden olmaktadır. Bununla birlikte, özel içeriden gelen risk yönetimi programlarına yatırım yapan kuruluşlar daha hızlı sınırlama elde etmekte veya olayları tamamen önlemektedir – veri kaybına karşı mücadelede belirleyici bir kazanç.
“Bulgular, içeriden gelen risk yönetiminin güvenliğin temel bir bileşeni olarak öneminin altını çiziyor ve hassas verileri korumak ve giderek daha değişken bir tehdit manzarasında operasyonel bütünlüğü korumak için hükümetler, kritik altyapı ve ticari kuruluşlar için temel fırsatları vurgulamaktadır” dedi.
İçeriden Tehditi ele almak için konuşlandırılan siber teknoloji açısından DTEX ve Ponemon Enstitüsü, veri kaybını önleme (DLP) araçları, kullanıcı ve varlık davranış analizi (UEBA) hizmetlerinin ve kullanıcı etkinliği izleme politikalarının en çok dağıtılan çözümler olduğunu buldu. Ankete katılan kuruluşların% 56,% 51 ve% 49’unda kullanılmaktadır. Kullanıcılar ayrıca uç nokta algılama ve yanıtı (EDR), ayrıcalıklı erişim yönetimi (PAM) ve güvenlik bilgileri ve etkinlik yönetimi için içeriden gelen riske karşı önlemler olarak harcıyorlar.
Alıcılar, bu teknolojileri maliyet tasarrufuna, karmaşıklığa ve daha hızlı tespit süresine göre seçme eğiliminde olduklarını söyledi.
Buna ek olarak, anket, kuruluşların% 54’ünün içeriden riskleri tespit etmek ve önlemek için bir dereceye kadar yapay zeka (AI) kullandığını bulmuştur. Bu gruptan% 51’i AI ve makine öğreniminin bu konuda kesinlikle önemli veya çok önemli araçlar olduğuna inandıklarını söyledi. Özellikle AI’nın araştırma sürelerini azaltma, davranışsal anlayışları iyileştirme ve kendi analistleri için gereken daha düşük beceri setlerine değer verdiler.
ABD hükümeti içeriden tehdit için hazırlandı
İçeriden tehdit küresel bir konu olmasına rağmen, Amerika Birleşik Devletleri’nde, seçilmemiş, aşırı sağ teknoloji milyarder Elon Musk tarafından sözde Doge Grubu aracılığıyla düzenlenmeyen federal hükümet genelinde devam eden kitlesel işten çıkarmanın sadece Amerika’nın Devlet kurumları dış siber güvenlik tehditlerine karşı yetersiz ve korumasız kaldı, ancak içeriden gelen tehdit potansiyelini de artırıyor olabilir.
Mimecast tarafından derlenen bir rapora atıfta bulunarak, CSO dergisi Bu hafta, ayrılan işçilerin% 80’ine kadar olağan koşullar altında Fikri Mülkiyeti (IP) veya çıktıklarında diğer veri biçimlerini kaldırdıklarını bildirdi. Kaos, tartışma ve misk liderliğindeki işten çıkarmaları çevreleyen suçlamalar göz önüne alındığında, bu rakam yükselebilir.