Elevate Security araştırmasına göre, yüksek riskli kullanıcılar çalışan nüfusunun yaklaşık %10’unu temsil ediyor ve kuruluşun her departmanında ve işlevinde bulunuyor.
Yüksek riskli kullanıcılar kuruluş için büyük bir tehdit oluşturur
Ek olarak, çalışma aşağıdakiler de dahil olmak üzere birkaç beklenmedik keşif yaptı:
- Yüklenicilerin genellikle çalışanlardan daha yüksek risk taşıma olasılığı daha düşüktür
- Simüle kimlik avı, gerçek kimlik avı saldırıları için kimlerin yüksek risk taşıdığının iyi bir göstergesi değildir
Bu son bulgu özellikle etkili olabilir. Kullanıcı riskini azaltmaya yönelik birçok geleneksel yaklaşım, potansiyel olarak riskli kullanıcıları belirlemede birincil faktör olarak simüle edilmiş kimlik avı testlerine dayanır; bu, bu çalışmanın artık çürüttüğü bir öncüldür.
Nüfusun küçük bir yüzdesini oluştursalar da, yüksek riskli kullanıcılar kuruluş için oldukça büyük bir tehdit oluşturur. Çalışma, yüksek riskli kullanıcıların şunlardan sorumlu olduğunu buldu:
- Simüle edilmiş tüm kimlik avı tıklamalarının %41’i
- Tüm gerçek dünyadaki kimlik avı tıklamalarının %30’u
- Tüm güvenli tarama olaylarının %54’ü
- Tüm kötü amaçlı yazılım olaylarının %42’si
Kuruluşların bazı alanları diğerlerinden daha yüksek risk taşır
Müşteri hizmetleri, Ar-Ge ve veri analizi gibi bazı departmanların diğerlerinden daha fazla yüksek riskli kullanıcıya sahip olmasıyla, kuruluş genelinde yüksek riskli kullanıcılar bulundu.
Buna ek olarak, çalışma, yöneticilerin bireysel katkıda bulunanlara göre yüksek riskli olma olasılığının yaklaşık %40 daha fazla olduğunu bulmuştur.
“Kullanıcı riskine dayalı olaylar daha da kötüye gidiyor. Elevate başkanı Masha Sedova, “Hangi kullanıcıların daha fazla korumaya ihtiyaç duyduğunu anlamak ve onlara taşıdıkları riskler için özel korumalar sağlamak bizim için çok önemli” dedi. “Geçtiğimiz altı ayda, saldırganların çok gelişmiş çok aşamalı sosyal mühendislik kampanyalarıyla mühendisleri daha önce olduğundan 2,5 kat daha yüksek bir oranda hedef aldıklarını gördük. Rakiplerin çalışanlarımızı ve onların zayıflıklarını bizden daha iyi bildiklerini söyleyerek riske girdiğimi düşünmüyorum.”
Booz Allen Hamilton Siber Strateji Çözümlerinden Sorumlu Başkan Yardımcısı Luke Simonetti, “Güvenlik hesabımıza insan riskini eklemek, örtülü güveni ortadan kaldırır, dijital etkileşimleri sürekli olarak doğrular ve zaman içinde güvenlik açıklarını azaltmak için şeffaf ve ölçülebilir geri bildirim sağlar” dedi. “Dinamik Siber Güven modelinin, gelişen tehditler karşısında sürekli artan güvenlik seviyelerine yol açtığına inanıyoruz.”
“Risk, kuruluşlar arasında eşit bir şekilde dağılmamıştır, bu, araştırmamızın sonuçlarından açıkça görülmektedir. Cyentia Enstitüsü Ortağı ve Veri Bilimcisi Ben Edwards, “Aslında, bazı kullanıcılar diğerlerinden çok daha fazla riski temsil ediyor” dedi. “Bu ayrımları anlamak ve uygulamak, kurumsal güvenlikte önemli gelişmelere yol açacaktır.”