Insajderske pretnje postaju sve ozbiljniji bezbednosni problem za kompanije
Istraživanje koje su na 320 cybersecurity profesionalaca sprovele kompanije Cybersecurity Insider i Gurucul, ukazuje da čak 75 procenata organizacija smatra da su ranjive na insajderske pretnje, što je povećanje od osam procenata u odnosu na prošlogodišnje rezultate (koji se odnose na 2021. godinu).
Čak 72 procenta organizacija koje su obuhvaćene istraživanjem priznalo je da su insajderske pretnje postale sve frekventnije, što je povećanje od šest procenata u odnosu na prethodni period. Punih 60 procenata organizacija je iskusilo bar jednu takvu situaciju, dok je 25 procenata organizacija imalo više od šest insajderskih pretnji u proteklih godinu dana.
Organizacije se takođe „bore“ sa insajderskim pretnjama u cloud okruženju, ali za to često nemaju tehničke sposobnosti da ih pravovremeno detektuju i spreče. Ogromna većina organizacija (87 procenata) razmatra unificiranu kontrolu pristupa svim aplikacijama, uređajima, pa čak i ograničavanje upotrebe Interneta samo na određene sajtove u svojim organizacijama. Ipak, manje od polovine organizacija (48 procenata) prati neuobičajene aktivnosti u cloud-u. U skladu s tim saznanjem, jasno je zašto više od polovine organizacija smatra da je detektovanje insajderskih pretnji u cloud-u znatno teže nego u „lokalnom“ okruženju.
Interesantno je na koji način se obavljaju provere i nadgledanja zaposlenih. Iako je 86 procenata organizacija navelo da upotrebljava neka od rešenja za praćenje ponašanja korisnika, ispostavilo se da većina samo prati načine logovanja, dok samo četvrtina organizacija koristi automatizovane alate za sveobuhvatni monitoring korisničkog ponašanja. Ovo ukazuje da organizacije moraju da obezbede bolje alate i procese za analizu ponašanja korisnika kroz sve kompanijske mrežne aktivnosti, jer samo tako mogu da detektuju i preduprede insajderske napade.
Ključni faktor zašto je toliko teško detektovati insajderske pretnje je što oni već imaju sve kredencijale za pristup aplikacijama, kompanijskim mrežama i servisima. Takođe, ne pomaže ni to što se korporativnim resursima u poslednje vreme sve više pristupa sa privatnih uređaja, koji često nemaju implementirane sve „odbrambene“ sisteme kao uređaji koji su u vlasništvu kompanije.
Izvor: Betanews