超过一半的组织没有’没有内幕风险应对计划

在重大事件之后,业务和安全领导者都允许大规模的内部风险问题恶化 转移到远程工作 根据Code42报告,在过去的一年中。

内部人风险应对计划

在同一时间,76%的IT安全负责人表示他们的组织经历过一次或多次 数据泄露 涉及敏感文件的丢失,有59%的人表示,内部威胁在未来两年内将增加,这主要是由于用户有权访问他们不应该使用的文件,员工更喜欢按自己想要的方式工作而不管安全协议以及远程操作的继续工作。尽管有这些力量,但仍有54%的人没有计划应对内部风险。

内部风险影响每个组织。它是员工每天完成工作的副产品–在当今的协作文化中,他们如何创建,访问和共享文件。但是,安全团队处于不利地位:对内部风险的了解不足,这会导致自满,技术失败和流程不足。内幕风险问题的严重性一直被忽视,今年的风险行为急剧上升就是证明。” 乔·佩恩, Code42的总裁兼首席执行官。

“我们的发现表明,企业甚至没有衡量其内部风险缓解计划的效力。如本报告所示,对内部风险管理的不重视将威胁数字企业的未来。”

加剧了已经越来越大的威胁

在大流行之前,基于云的协作技术和人员流动已成为数据泄露的主要驱动力,因为内部威胁程序无法跟上当今数字工作场所的步伐。

内部人风险不是新的威胁向量,但是随着我们新的在家工作正常和员工倦怠率不断提高,现在员工泄漏敏感文件的可能性比以前高了85% 新冠肺炎 。敏感文件的泄漏不仅仅是理论上的-自COVID-19以来,有61%的IT安全主管表示他们的远程员工是造成数据泄露的原因。

此外,研究发现:

  • 在过去的一年中,有76%的IT安全主管表示他们的组织经历了一次或多次数据泄露,涉及文件中包含的敏感信息的丢失。
  • 在这些数据泄露中,两个最常见的原因是恶意或犯罪内部人员以及员工的粗心大意,其次是外部攻击和系统故障。

内部人风险应对计划

如今,IT安全领导者表示,识别数据泄露平均需要118天,而包含一个数据泄露则需要55天-一个近六个月的过程。这是为什么? 46%的组织有内部风险响应计划(IRRP)。在具有IRRP的人员中,有71%不一致或临时采用了IRRP。

除了响应计划不足之外, 大多数安全工具 因为内部风险不适合我们的工作方式。 71%的IT安全主管缺乏对敏感数据移动的完全可见性。

研究还发现:

  • 80%的业务决策者认为他们有权或应该拥有自己创建的工作产品。
  • 在70%的组织中,内部安全风险流程被打破,在这些组织中,仅当高级管理人员和董事会每年仅提出要求或根本不提出要求时,才会临时向他们介绍内部威胁。
  • 40%的受访者表示,他们没有定期(甚至从未)评估其技术在缓解内部威胁方面的有效性。
  • 66%的IT安全负责人认为,他们用于内部人风险的预算不足,而54%的人在内部人风险上的支出不到预算的20%。

安全团队需要完善其能力– DLP并非解决之道

生产力需求要求使用工具来实现组织之间的速度和协作,但是由于过度依赖传统的阻塞技术,安全团队在监控这些工具中是否存在危险行为方面受到很大限制。

安全团队缺少解决问题的正确环境,而是继续部署阻止文件共享的技术,从而不可避免地影响员工和安全团队的工作效率。预计围绕远程工作的趋势将继续,与此同时,内部风险计划的预算仍然令人担忧。

研究发现:

  • 59%的IT安全负责人表示,内部威胁将在未来两年内显着增加或增加,这主要是由于用户有权访问不应该使用的文件,员工倾向于按照自己想要的方式工作,而与安全协议无关以及远程操作的继续工作。
  • 员工在尝试合法工作时受到干扰。 51%的IT安全主管每天或每周收到有关错误阻止合法员工档案活动的投诉。
  • 从端点转移到云服务和应用程序的文件,无论员工是在网络上还是网络外,都是安全团队最大的内部风险盲点。
  • 53%的安全团队对用户将文件移动到不受信任的域视而不见。 56%的安全团队缺乏用户行为的历史背景。换句话说,安全团队不知道员工何时会成为内部风险。
分享这个