בניית הגנת סייבר חסינה לאיומים פנימיים

רוב הגנות הסייבר מתמקדות בהדיפת איומים מבחוץ – החל ממתקפות על דואר אלקטרוני עסקי (BEC) וכלה בתוכנות זדוניות, ישנם איומים רבים שעלולים לגרום נזק משמעותי לאחר שהם חודרים את קו ההגנה שלנו. עם זאת, לא כל המתקפות מבוצעות על-ידי כוחות חיצוניים.

איומים מבפנים נמצאים במגמת עלייה, ומספרם גדל ב-47% בשנתיים האחרונות. כיום, כמעט שליש מכל מתקפות הסייבר מונעות על-ידי גורמים מבפנים – בין שמדובר בהתנהגות רשלנית, בהתנהגות זדונית או בחשבונות שנפרצו.

כמו כן, הנזק הכספי שהאיומים הפנימיים גורמים הולך וגדל. לפי ממצאי ארגון המחקר Ponemon Institute, העלות הגלובלית הכוללת של איומים מבפנים טיפסה ב-31 אחוזים תוך שנתיים לסכום של 11.45 מיליון דולר לארגון.

מאחר שהדרך בה אנשים עובדים ומקיימים אינטראקציה עם מידע מתפתחת במהירות, הרעיון של אבטחה היקפית מסורתית הולך ומתפוגג, ומותיר את המשתמשים כקו האבטחה ההיקפי החדש. במיוחד בתקופה זו שארגונים מאפשרים עבודה מהבית, חיוני שארגונים יראו היכן הנתונים הקריטיים שלהם שוכנים ולאילו משתמשים יש גישה אליהם, ויוודאו שמשתמשים אלו אינם מנצלים גישה זו לרעה.

מה מניע איומים מבפנים?
בעת בניית אמצעי הגנה נאותים מפני איומים מבפנים מכל הסוגים, תחילה עליך להבין בדיוק בפני מה אתה עומד. ככל שתבין טוב יותר את המניעים והשיטות של איום מבפנים, כך תוכל להגן על המשתמשים ועל הארגון שלך בצורה טובה יותר.

הסוגים הנפוצים ביותר של מתקפה מבפנים הם:

רשלנות: רשלנות היא הגורם הנפוץ ביותר לאיומים מבפנים. היא מהווה 62% מכל התקריות ועולה לעסקים יותר מ-4.5 מיליון דולר בכל שנה. העלות של תקרית בודדת היא 307,111 דולר.

איומים זדוניים: איומים זדוניים מבפנים הם אמנם פחות נפוצים, אך הם הרבה יותר יקרים..  755,760 דולר עבור תקרית בודדת. בסך הכל, איומים זדוניים ופשעי סייבר מבפנים עולים לעסקים בממוצע 4.08 מיליון דולר בשנה.

פריצה לחשבונות: זוהי שיטה ספציפית לאיומים מבפנים, שבה פושעי סייבר מתמקדים בפרטי כניסה פנימיים כדי לקבל גישה בלתי מורשית ליישומים ולמערכות.
למרות שהיא מהווה רק 14% מכל האיומים מבפנים, שיטת תקיפה זו עולה לארגונים 2.79 מיליון דולר בכל שנה, והעלות הממוצעת של תקרית בודדת היא 871,686 דולר.

הגנה לעומק
בין שהאיומים מבפנים נגרמים בזדון או בטעות, לא ניתן למתן אותם באמצעות הטכנולוגיה לבדה.  ארגונים חייבים לגבש תוכנית כחלק מאסטרטגיית האבטחה הרחבה שלהם. התוכנית צריכה לשלב בין אנשים, תהליכים וטכנולוגיה כדי לזהות תקרית, לחקור אותה ולהגיב לה לפני שהיא הופכת לפרצת אבטחה.

המפתח לכך הוא השקעה בפלטפורמה ייעודית של ניהול איומים מבפנים כגון פלטפורמת ObserveIT ITM של Proofpoint שיכולה לאפשר לצוותי אבטחה לעבוד במהירות ויעילות רבה יותר ולצמצם את הנזק הכלכלי והנזק למותג שנגרם על-ידי פרצות פנימיות. בנוסף, צוותי האבטחה יוכלו לסייע בהגנה על נתונים רבי-ערך וקניין רוחני מפני סיכונים מבפנים.

ככל שהעולם שלנו הופך למורכב יותר והתלות שלו בטכנולוגיה גדלה, כך גדלים הווקטורים של איומי האבטחה. בהקשר זה, ארגונים צריכים להתאים את תוכנית ה-ITM שלהם לאסטרטגיית אבטחה חלקה ומשולבת שמציבה במרכז את הנכס הגדול ביותר שלהם, שהוא גם הסיכון הפוטנציאלי הגדול ביותר: אנשים.

כדי להוריד את הדוח הגלובלי בנושא העלות של איומים מבפנים בשנת 2020, בקר בכתובת: https://www.observeit.com/cost-of-insider-threats/

לקבלת מידע נוסף אודות ניהול איומים מבפנים, בקר בכתובת: https://www.proofpoint.com/us/products/information-protection/insider-threat-management

 

    לקבלת פרטים נוספים השאירו את פרטיכם