Araştırmalar, kuruluşların yarısından fazlasının, içeriden kötü niyetli bir kişinin veri çalmaya veya bir siber saldırı başlatmaya hazırlandığını tespit etmekte zorlandığını gösteriyor.
Çoğu işletme, içeriden birinin veri çalmayı veya başka siber saldırılar gerçekleştirmeyi planladığını gösterebilecek erken göstergeleri belirlemek ve tespit etmek için mücadele ediyor.
Araştırma güvenlik tarafından tankı Ponemon Enstitüsü ve siber güvenlik şirketi DTEX Sistemleri şirketlerin yarısından fazlasının imkansız veya çok zor içeriden saldırılarını önlemek için bulmak olduğunu göstermektedir düşünüyorum.
Bu işletmelerde bir şeylerin yanlış olabileceğine dair eksik göstergeler var. Bunlar, olağan dışı miktarlarda dosya açılmasını, USB cihazlarını kullanma girişimlerini, personelin güvenlik kontrollerini kasten atlatmasını, çevrimiçi etkinliklerini maskelemeyi veya dosyaları olağandışı konumlara taşımayı ve kaydetmeyi içerir. Tüm bunlar ve daha fazlası, bir kullanıcının şirket verilerinin çalınması da dahil olmak üzere kötü niyetli faaliyetler planladığını gösterebilir.
İçeriden gelen tehditler, başka bir iş için ayrıldıklarında gizli verileri almayı planlayan çalışanlardan siber suçlularla aktif olarak çalışanlara, hatta potansiyel olarak bir fidye yazılımı saldırısının temellerini atmaya kadar çeşitli biçimlerde gelebilir .
Çoğu durumda, bir saldırı gerçekleştirmeye hazırlanan içeriden biri, keşif, hileli atlatma, toplama, şaşırtma ve sızdırma gibi bir dizi faaliyet modelini izleyecektir ve bunların hepsi bir şeylerin yanlış olduğunu düşündürebilir.
Ancak işletmeler, etkin izleme kontrolleri ve uygulamalarının olmaması nedeniyle bu aşamaların her birinde içeriden tehdit göstergelerini tespit etmekte zorlanıyor.
Ponemon Enstitüsü’nün başkanı ve kurucusu Larry Ponemon, “Güvenlik tehditlerinin büyük çoğunluğu, bir saldırıya yol açan bir faaliyet düzenini veya sırasını takip ediyor ve içeriden gelen tehditler de bir istisna değil” dedi.
İşletmelerin yalnızca üçte biri, kuruluştan veri sızmasını önlemede etkili olduklarına inanıyor.
Araştırmaya göre, içeriden gelen tehditlerin tespit edilememesinin temel nedenlerinden biri, riskleri kontrol etmek ve azaltmaktan kimin sorumlu olduğu konusundaki kafa karışıklığıdır. Ankete katılanların %15’i CIO, CISO veya işletme başkanının sorumlu olduğunu öne sürerken, %15’i bu alanda kimsenin nihai sorumluluğu olmadığını – yani risklerin ve tehditlerin yönetilmesi ve tespit edilmesinin çatlaklar arasında kalabileceğini belirtti.
İçeriden gelen tehditler de dahil olmak üzere siber güvenlik risklerini tespit etmeyi zorlaştıran çeşitli faktörler vardır. İşletmelerin yarısından fazlası tehditlerle başa çıkma konusunda kurum içi uzmanlık eksikliğinden bahsederken, yarısından biraz azı bütçe eksikliği olduğunu söylüyor ve uzaktan çalışmaya geçiş de siber güvenlik risklerini azaltmayı zorlaştırdı.
Ponemon ve DTEX’e göre, şirketlerin içeriden gelen tehditleri tespit etme yeteneklerini geliştirmelerinin en iyi yolu, işin güvenlik duruşunu iyileştirmek ve bu riski kontrol etmek ve azaltmak için açık bir otorite belirlemektir. potansiyel bir içeriden saldırı önerir.
DTEX Systems Müşteri Sorumlusu Rajan Koo, “Bulgularımız, içeriden öğrenilen herhangi bir olayı tam olarak anlamak için, insan davranışının nüansını ve sırasını görmenin çok önemli olduğunu gösteriyor” dedi.
“Kuruluşlar, bu risklerin merkezinde insan unsurları olduğu için, içeriden gelen tehditleri anlamak ve tespit etmek için insani bir yaklaşım benimsemelidir” diye ekledi.