header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Обзор Cyberhaven: отсутствие осведомленности, использование облачных приложений и удаленные работники создают идеальный шторм для инсайдерских атак

Apr 24, 2020 2:55 AM ET

Согласно новому опросу, проведенному Cyberhaven, 51% организаций не имеют достаточных стратегий защиты данных для обнаружения и предотвращения инсайдерских угроз. По мере того как сотрудники переходят на удаленную работу, компании готовятся к всплеску как случайных, так и вредоносных инсайдерских атак. Результаты опроса свидетельствуют о том, что отсутствие профессиональной подготовки в сочетании с расширением свободы использования новых устройств и облачных приложений может привести к идеальной буре для передачи данных.

Отчет об инсайдерской угрозе за 2020 год, подготовленный по заказу Cyberhaven и проведенный Cybersecurity Insiders, обнаружил, что половина организаций испытала операционные сбои или перебои из-за инсайдерских угроз, в то время как 48% потеряли критически важные данные. Подавляющее большинство инсайдерских атак нацелено на данные клиентов (61%), за которыми следуют финансовые данные (54%) и интеллектуальная собственность (53%).

Мощный инсайдерской доступа и отсутствие осведомленности сотрудников создать критические слепые пятна
60% специалистов по кибербезопасности считают, что обнаруживать и предотвращать инсайдерские атаки сложнее, чем внешние атаки. Это становится еще более трудным, поскольку все большее число сотрудников получают законный, аккредитованный доступ к сетям и услугам (61%). Без видимости перемещения конфиденциальных данных по своим сетям организации могут легко игнорировать субъекты угроз, действующие на виду.

Тем не менее, большинство инсайдерских угроз не являются вредоносными на всех, как 58% сообщают о широко распространенной нехватке осведомленности сотрудников и профессиональной подготовки, что делает организации уязвимыми. Оппортунистические злоумышленники понимают это, и увеличили фишинг и вымогателей атак в это время неопределенности.

Spike в подключенных устройствах и несанкционированном использовании облачных приложений диски утечки данных
По мере перехода сотрудников на удаленную работу многие используют личные или недавно приобретенные устройства. Согласно результатам опроса, 51% респондентов считают увеличение числа подключенных устройств с доступом к конфиденциальным корпоративным данным в качестве ключевого фактора, способствуютих инсайдерским атакам.

Сотрудники используют приложения, позволяющие им хранить файлы в личном облаке, обмениваться информацией, общаться и сотрудничать с коллегами, часто без ведома или надзора группы безопасности. 52% респондентов говорят, что более широкое использование приложений, которые могут утечки данных (например, веб-почты, DropBox, и социальных медиа), делает обнаружение и предотвращение инсайдерских атак более трудным, чем это было всего год назад. Респонденты сочли приложения для обмена сообщениями и сообщениями наиболее уязвимыми для инсайдерских атак (42%), за которыми следуют приложения для облачного хранения и обмена файлами (39%).

Блокпосты безопасности и растущий толчок к поведению Analytics
Большинство респондентов (58%) указал и способность их организации контролировать, обнаруживать и реагировать на инсайдерские угрозы только “несколько эффективным” – или хуже. Многие испытывают проблемы с текущими решениями, такими как (DLP), включая трудности с обновлением политики в соответствии с потребностями бизнеса (27%), ограниченной видимостью данных/файлов (25%) и слишком большим количеством ложных срабатываний (23%). Согласно исследованию, 37% специалистов по кибербезопасности считают, что стоимость является основным препятствием для использования инструментов DLP, в то время как многие организации не имеют необходимого персонала для реализации (42%) и поддерживать (32%) Их.

Между тем, 70% респондентов согласны с тем, что отслеживание движения файлов по сети является “несколько важным” или “очень важным”, но это понимание еще не переведено на действия, так как слепых пятен все еще предостаточно. На самом деле, только 29% респондентов сообщили, что они контролируют все ключевые активы и системные ресурсы сегодня.

Для ускорения обнаружения потери данных, кражи и неправомерного использования инсайдерами растет число специалистов по кибербезопасности (36%) проявили интерес к использованию аналитики поведения пользователей (UEBA) и аналитики поведения данных (DaBA). Это особенно верно в отношении таких отраслей, в том как оборонное, высокотехнологичное производство и фармацевтика, которые должны постоянно контролировать и защищать данные клиентов, патенты и новые образцы продукции.

«Поскольку мы являемся свидетелями внезапного и необходимого взрыва удаленной работы и необходимых для этого инструментов, возникающие сложности повышают риск инсайдерских угроз», – сказал д-р Владимир Кузнецов,генеральный директор Компании Cyberhaven. «Лучший способ для современных предприятий решить эту новую задачу – это просто следовать корпоративным данным, куда бы они ни пошли. Специалисты по кибербезопасности признают ценность Data Behavior Analytics, которая позволяет в режиме реального времени внезависеть от движения интеллектуальной собственности, когда она перемещается по облачным и локальным средам, раскрывая намерение эксфильтрации данных и разоблачая инсайдерские угрозы, пока не стало слишком поздно».

О отчете об инсайдерской угрозе 2020 года
Отчет об инсайдерской угрозе за 2020 год был проведен инсайдерами по кибербезопасности в марте 2020 года. Исследование основано на результатах опроса 457 специалистов по кибербезопасности, начиная от технических руководителей и менеджеров и специалистов по ИТ-безопасности в различных организациях разного размера и отраслях.

О Киберхейвене
Решение Cyberhaven data Behavior Analytics (DaBA) позволяет организациям получать в режиме реального времени видимость поведения критически важных для бизнеса данных при передвижении по конечным точкам, серверам и приложениям в помещении и в облаке. Cyberhaven наблюдает за поведением данных и записывает их, так что всякий раз, когда подозревается инцидент с данными, он имеет весь контекст и знает везде, где данные пошли, кто получил к ним доступ и когда. Cyberhaven не требует каких-либо изменений в данных компании или ИТ-среде, или каких-либо тяжелых авансовых усилий по созданию политики. Основанная в 2016 году группой опытных исследователей безопасности, Cyberhaven базируется в Пало-Альто, Калифорния с офисами в Бостоне, штат Массачусетс и Лозанна, Швейцария. Для получения дополнительной информации, пожалуйста, посетите https://cyberhaven.com.

Contact Information:

https://cyberhaven.com
Tags:   Russian, United States, Wire