Aa Aa Aa

Исследование: внутренние киберугрозы представляют наибольший риск для безопасности

Ирина Фоменко
Исследование: внутренние киберугрозы представляют наибольший риск для безопасности

BetterCloud выпустили свой первый отчет о внутренних угрозах: "State of Insider Threats in the Digital Workplace 2019", пишет Security Magazine. Так, 91% ИТ-специалистов и экспертов в области безопасности чувствуют себя уязвимыми для внутренних угроз, а 75% считают, что самые большие риски связаны с такими облачными приложениями, как популярные решения для хранения файлов и электронной почты - Google Drive, Gmail, Dropbox и другие.

"Рост SaaS на цифровом рабочем месте сделал компании более уязвимыми внутренним угрозам, чем когда-либо. Основная причина в том, что SaaS предоставил пользователям все управление над данными в приложении, и, как следствие, ИТ-отдел и отдел безопасности потеряли контроль. Еще одной серьезной проблемой является сложность архитектуры приложений SaaS, которая затрудняет управление такими функциями, как совместное использование разрешений и конфигураций. Поскольку SaaS - это новая территория, компании не готовы иметь дело со "слепыми зонами" безопасности, создаваемыми этими проблемами", - говорится в докладе.

1.jpg (68 KB)

В рамках исследования BetterCloud опросили около 500 специалистов по ИТ и сетевой безопасности из ведущих мировых организаций. Компания также изучила свои данные о собственных продуктах, чтобы прояснить, где профессионалы в области ИТ и безопасности наиболее уязвимы. Среди ключевых выводов:

  • Почти все опрошенные ИТ-специалисты и эксперты по безопасности (91%) чувствуют себя уязвимыми для внутренних угроз.
  • 62% респондентов считают, что самая большая угроза безопасности исходит от благонамеренного, но небрежного конечного пользователя.
  • 75% считают, что наибольшие риски связаны с облачным хранилищем, решениями для электронной почты (например, Google Drive, Dropbox, Box, OneDrive и т. д.) и самой электронной почтой (например, Gmail, Office 365).
  • 46% ИТ-лидеров (руководители ИТ-подразделений и выше) считают, что рост числа приложений SaaS делает их наиболее уязвимыми.
  • 40% респондентов считают, что они наиболее уязвимы для раскрытия конфиденциальной деловой информации (финансовой информации, списков клиентов).
  • Только 26% руководителей уровня C говорят, что вложили достаточно средств, чтобы снизить риск внутренних угроз, по сравнению с 44% ИТ-менеджеров.

"Исторически компании полагались на механизмы периметров безопасности, такие как брандмауэры и системы обнаружения вторжений, для хранения данных внутри стен компании, но эта парадигма просто не работает в облаке. Наши результаты дают понять, что для борьбы с этими растущими угрозами организации должны расширять свою защиту, отслеживая и управляя пользователем и всеми его взаимодействиями в приложении", - утверждают эксперты.