İçeriden gelen tehditler, her türden kuruluşta en önemli endişe kaynağıdır; Gurucul’a göre ankete katılanların yalnızca %3’ü içeriden gelen risklerle ilgilenmiyor.
325’ten fazla siber güvenlik uzmanının yanıtlarıyla hazırlanan rapor, kuruluşların değişen iç tehditlere uyum sağlamak için çalışırken karşılaştıkları en son trendleri ve zorlukları ve kuruluşların kritik verileri ve BT altyapısını daha iyi korumaya nasıl hazırlandıklarını araştırıyor.
Rapor, yanıt verenlerin dörtte üçünün içeriden gelen tehditlere karşı orta ila aşırı derecede savunmasız hissettiklerini söylemesiyle kuruluşların kendilerini hiç bu kadar savunmasız hissetmediklerini ortaya koydu – bir önceki yıla göre %8’lik bir artış.
Algılanan güvenlik açığındaki bu artış, içeriden gelen saldırılardaki önemli artışla aynı zamana denk geliyor çünkü kuruluşların %74’ü saldırıların daha sık hale geldiğini (geçen yıla göre %6’lık bir artış), %60’ı en az bir saldırı ve %25’i altıdan fazla saldırı yaşadığını bildiriyor. saldırılar.
Kuruluşlar ayrıca bulutta içeriden gelen tehditlerle mücadele ediyor ve çoğu zaman bunları tespit etmek ve önlemek için gerekli teknik yeteneklere sahip değil.
Kuruluşların %87’si, tüm uygulamalar, cihazlar, web hedefleri, şirket içi kaynaklar ve altyapı genelinde birleşik görünürlük ve kontrolün orta ila son derece önemli olduğunu düşünüyor.
Ancak %48’i bulut ayak izinde ve web’de olağandışı davranışları izliyor. Ayrıca, yanıt verenlerin yarısından fazlası bulutta içeriden gelen tehditleri tespit etmenin daha zor olduğunu ve SASE ve CASB gibi araçların çalışma süresinin ve performansının başarı için hayati önem taşıdığını söyledi.
“Bu rapor, günümüzde kuruluşların karşı karşıya olduğu en ilginç içeriden gelen tehdit sorunlarından bazılarına ışık tutuyor. %86’sının bir şekilde kullanıcı davranışını izlemek için bir tür çözüm kullandığını gösterse de, erişim kaydının birincil yöntem olduğunu ve yalnızca %25’inin kullanıcı davranışını 7/24 izlemek için otomatik araçlar kullandığını görmek şaşırtıcıydı. ” dedi Gurucul CEO’su Saryu Nayyar.
“İç tehditleri tespit etmek için kullanılan izleme ve analitik türleri, kuruluşlar arasında büyük farklılıklar gösteriyor. Bu, içeriden gelen saldırıları tespit etmek ve önlemek için veri davranışını, kullanıcı davranışını, erişimi ve bir ağdaki hareketi hem dahili hem de harici olarak analiz etmek için daha iyi araçlara ve süreçlere olan ihtiyacı vurgulamaktadır,” diye devam etti Nayyar.
Rapordaki bazı ek önemli istatistikler şunları içerir:
- İçeriden gelen saldırıların zamanında tespit edilmesini ve önlenmesini zorlaştıran başlıca faktörler arasında, uygulamalara, ağlara ve hizmetlere zaten yetkilendirilmiş erişimi (%54) olan güvenilir içerideki kişiler, veri sızdırabilen SaaS uygulamalarının artan kullanımı (%44) ve kurumsal kaynaklara erişim ile kişisel cihaz kullanımındaki artış (%42).
- İçerideki tüm potansiyel kişiler arasında, siber güvenlik uzmanları en çok geniş kapsamlı erişim ayrıcalıklarına sahip (%60) BT kullanıcıları ve yöneticilerle ilgileniyor. Bunu üçüncü taraf yükleniciler ve hizmet sağlayıcılar (%57), düzenli çalışanlar (%55) ve ayrıcalıklı iş kullanıcıları (%53) takip ediyor.
- Artan içeriden saldırı tehdidi, kuruluşların resmi içeriden öğrenen risk programlarını uygulaması için güçlü bir itici güçtür. Kuruluşların %39’unda hâlihazırda bir içeriden tehdit programı uygulanmaktadır. Diğer bir %46’lık kesim ise gelecekte içeriden gelen tehdit programları eklemeyi planlıyor – önceki yıla göre %5’lik bir artış.
- Hibrit ve uzaktan çalışmaya geçiş, içeriden öğrenilenlerin riskini artırdı. Güvenlik uzmanlarının %68’i, Covid sonrası ofise dönüşü veya kalıcı bir hibrit çalışma modelini göz önünde bulundurarak içeriden öğrenilen riskler konusunda endişeli veya çok endişeli.
- Güvenliği ihlal edilmiş hesaplar/makineler, %77 ile en endişe verici saldırı türüdür, ancak kasıtsız ve ihmalkar veri ihlalleri, kötü niyetli ihlallerden daha endişe vericidir. Kullanıcı hatalarının ve tesadüfi politika ihlallerinin kötü niyetli olanlar kadar zararlı olabileceğini hatırlatmak isteriz.