İçeriden öğrenenlerin riskini yönetmek giderek daha zor hale geliyor. Aslında, Code42’ye göre içeriden gelen risk, tespit edilmesi, hafifletilmesi ve yönetilmesi en zorlu tehditlerden biri olarak ortaya çıkıyor.
Şirketlerin %72’sinden fazlası bir İçeriden Öğrenen Risk Yönetimi (IRM) programına sahip olduklarını belirtse de, aynı şirketler veri kaybı olaylarında yıldan yıla %32’lik bir artış yaşadı ve %71’i içeriden öğrenilen olaylardan kaynaklanan veri kaybının Önümüzdeki 12 ayda artış
Kurumlara olay başına ortalama 16 milyon dolara mal olan içeriden öğrenilen olaylar ve tespit edilmesi en zor tehdit türünün içeriden öğrenilen riskler olduğunu belirten CISO’lar ile rapor, güvenlik endüstrisinin ‘daha iyisini yapması’ ve profesyonellerin bunu çözmesine yardımcı olması için açık bir harekete geçirme çağrısıdır. meydan okumak.
“İçerdekilerden veri kaybı yeni bir sorun değil ama daha karmaşık hale geldi. Geçmişteki araştırmamız, iş gücü devri ve bulut benimseme gibi içeriden öğrenilen risklerin temel itici güçlerine odaklanmıştı. Code42 CEO’su Joe Payne, “Bu yılki hedefimiz, güvenlik ekiplerinin içeriden öğrenenlerin risk programlarını oluştururken ve sürdürürken karşılaştıkları belirli zorlukları anlamaktı” dedi.
“Araştırma, içeriden öğrenilen olayların hem tespit edilmesinin hem de bunlara yanıt verilmesinin daha zor hale geldiğini ortaya koyuyor. Kuruluşların, yürürlükteki teknoloji ve programların etkili olmasını ve bunların, çalışanların veriler hakkında daha güvenli ve daha akıllı kararlar aldığı kültürleri yönlendirmesini sağlamak için içeriden öğrenilen risklere yaklaşımlarını yeniden değerlendirmeleri gerekiyor. Code42’de, bu olgunluk düzeyine ulaşmalarına yardımcı olmak için müşterilerimizle ortak olmaya odaklandık,” diye devam etti Payne.
İçeriden bilgi alma riski, yalnızca bir siber güvenlik sorunu değil, kültürel bir sorundur
Code42’nin son raporundaki verilerle karşılaştırıldığında, içeriden öğrenenlerin riskinin etkisi bir kuruluş genelinde hissediliyor ve artık siber güvenlik ekibiyle sınırlı değil. Ankete katılanların %86’sı, bir önceki yıla göre %72’ye kıyasla, içeriden öğrenilen bir olayın şirket kültürünü etkileyeceğini söylüyor.
Benzer şekilde, çalışan edinme/elde tutma etrafındaki etkiler de %72’den %79’a yükseldi. Bu, içeriden öğrenilenlerin riskinin bir şirketin kültürüyle derinden iç içe geçmiş ve işi önemli ölçüde etkileyen bir konu olduğunu gösterir.
Araştırmacılar şunları buldu:
- Katılımcılar, içeriden öğrenilen bir risk olayının ardından gelir (%88) ve itibar (%88) üzerinde büyük veya orta düzeyde bir etki olacağını söylüyor.
- En çok endişe duydukları içeriden öğrenilen risk türleri sorulduğunda, yanıtlayanlar kazara birinci sırada yer alırken, ardından kötü niyetli ve ihmalkarlar geliyor.
- Tesadüfen meydana gelen olaylarla ilgilenenler yıldan yıla artarken, ihmalkâr olaylarla ilgilenenler azaldı.
İçeriden bilgi alma riski, CISO’lar için en önemli endişe kaynağıdır
CISO’lar, içeriden öğrenenlerin riskini yönetmeyle ilgili artan zorlukların son derece farkındalar ve CISO’ların %82’si, içeriden öğrenenlerin veri kaybının şirketleri için bir sorun olduğunu belirtiyor.
CISO’ların %76’sı şirketlerinde içeriden öğrenilen olaylardan kaynaklanan veri kaybının önümüzdeki 12 ay içinde artacağını tahmin ederken, çoğu mevcut yaklaşımları, teknolojileri ve süreçleri yeniden değerlendiriyor.
Çalışma bulundu:
- CISO’ların %79’u, kurum kültürü, itibar ve mali durum üzerinde yaratacağı etki nedeniyle adressiz bir içeriden bilgi ihlali nedeniyle işlerini kaybedebileceklerini düşünüyor.
- CISO’lar, içeriden öğrenenlerin riskini (%27) şirketlerinde tespit edilmesi en zor tehdit türü olarak sıraladı ve bunu bulut veri ifşalarının (%26) ve kötü amaçlı yazılım/fidye yazılımların (%22) üzerine yerleştirdi.
- Beş CISO’dan yaklaşık dördü (%79) liderlik ekibinin (yönetim kurulu, C-suite) içeriden veri kaybına yeterince ilgi göstermediğini düşünüyor.
İçeriden öğrenilenlerin riskini etkili bir şekilde yönetmek, doğru teknoloji ve bütçeyi gerektirir
Şirketlerin %70’inden fazlasının yürürlükte bir IRM programına sahip olduğunu görmek umut verici olsa da, şirketlerin %85’i konu içeriden kişiler tarafından sömürüye karşı koruma söz konusu olduğunda hâlâ teknoloji ve görünürlük sorunlarıyla karşı karşıya olduklarını belirtiyor ve bu da yürürlükteki programların olgunlaşmamış ve etkisiz.
Çalışma ayrıca şunları buldu:
- Şirketlerin küresel siber güvenlik bütçesinin yalnızca %19’u, tespit edilmesi en zor tehdit olmasına rağmen içeriden öğrenilen riskleri tespit etmeye, incelemeye, yanıt vermeye ve azaltmaya ayrılıyor.
- %69’u İçeriden Öğrenenlerin Risk Yönetimi bütçelerinin gelecek yıl artacağını belirttiğinden, mevcut IRM bütçeleri muhtemelen yetersizdir.
- Şirketler, içeriden öğrenenlerin riskini korumak ve yönetmek için birden çok teknolojiden yararlanıyor – çoğunluğu (%90) verileri içeriden kişilerin sızmasına karşı korumak için IRM, DLP, CASB ve UEBA’nın bir kombinasyonunu kullanıyor.
Veri güvenliği eğitimlerine olan ihtiyaç arttıkça, eğitimlerin sıklığı kadar kalitesi de önem kazanıyor.
Siber güvenlik eğitiminin sıklığı, geçen yılki rapordaki %22’ye kıyasla, şirketlerin artık %30’unun haftalık eğitim vermesiyle zaman içinde arttı. Ancak veriler, içeriden öğrenenlerin riskine karşı dayanıklılık oluşturmada tek başına sıklığın etkili olmadığını göstermektedir.
Eğitimin kalitesi de eşit derecede önemlidir ve kuruluşlar bu ikisini dengelemenin bir yolunu bulmalıdır.
Çalışma bulundu:
- CISO’ların çoğunluğu (%93), yeni hibrit-uzak işgücünün şirketlerinde veri güvenliği eğitimi ihtiyacını artırdığı konusunda hemfikir.
- Haftalık eğitim veren kuruluşlar, aylık olarak yürütenlere göre tam bir revizyon gerektiğini söyleme olasılıkları daha yüksektir (sırasıyla %22’ye karşı %10).
- Aylık güvenlik eğitimi veren şirketlerin oranı yıldan yıla %32’den %27’ye düştü ve veriler daha fazla kuruluşun haftalık eğitim verdiğini gösteriyor.