Các tổ chức ở Trung Đông đã chi nhiều hơn mức trung bình toàn cầu là 11,45 triệu đô la hàng năm cho việc khắc phục mối đe dọa nội bộ nói chung.
Khu vực này đã chi 11,65 triệu đô la hàng năm và mất 77 ngày để chứa từng sự cố.
Theo báo cáo của Proofpoint về an ninh mạng và công ty tuân thủ, được ủy quyền bởi Viện Ponemon và được IBM đồng tài trợ, tần suất và chi phí liên quan đến các mối đe dọa trong nội bộ trong hai năm qua đã tăng đáng kể trên cả ba loại mối đe dọa trong nội bộ, bao gồm cả nhân viên / nhà thầu bất cẩn hoặc cẩu thả , người trong cuộc tội phạm hoặc độc hại, và trộm cắp thông tin mạng.
Các tổ chức được nhắm mục tiêu trong cuộc khảo sát là các doanh nghiệp có số lượng nhân viên toàn cầu 1, 000 nhân viên trở lên và các tổ chức này đã trải qua tổng cộng 4, 716 sự cố nội bộ trong 12 tháng qua.
Emile Abou Saleh, Giám đốc khu vực Trung Đông và Châu Phi tại Proofpoint cho biết, các tổ chức tại khu vực Trung Đông đã trải qua số vụ việc liên quan đến nội bộ cao nhất trong 12 tháng qua.
Do đó, điều quan trọng đối với các tổ chức ở Trung Đông là xây dựng văn hóa an ninh mạng cho nhân viên của họ bằng cách tổ chức đào tạo nâng cao nhận thức về an ninh mạng để hiểu chính sách an ninh ảnh hưởng đến công việc hàng ngày của họ như thế nào.
Tổng chi phí cho các mối đe dọa nội bộ trên toàn cầu đang tăng lên, với mức tăng 31% từ $80,76 triệu trong năm 2018 đến 11,45 triệu đô la vào năm 2020.
Ngoài ra, số lượng các sự cố đã tăng 47% đáng kinh ngạc chỉ trong hai năm, từ 3, 200 năm 2018 (Ponemon) tới 4, 700 vào năm 2020.
Dữ liệu cho thấy các mối đe dọa trong nội bộ vẫn là một mối đe dọa an ninh mạng kéo dài và thường được giải quyết dưới mức trong các tổ chức, so với các mối đe dọa bên ngoài.
Hơn 60% các sự cố đe dọa nội bộ được báo cáo là kết quả của một nhân viên hoặc nhà thầu bất cẩn và 23% là do những người trong cuộc độc hại gây ra.
Tổng cộng có 14% trong số tất cả các sự cố đe dọa nội bộ liên quan đến tội phạm mạng ăn cắp thông tin đăng nhập.
- Các diễn viên được nhà nước bảo trợ để khởi động các cuộc tấn công mạng phối hợp hơn
- Dự đoán thay vì phòng ngừa là cách để tiến lên trước một bước của tin tặc
- Chăm sóc sức khỏe là một mục tiêu hấp dẫn cho các cuộc tấn công mạng gây rối hoặc phá hoại
- An ninh mạng cần phải là một phần của văn hóa tổ chức để có hiệu quả
Dịch vụ tài chính và bán lẻ thành công
Báo cáo cho thấy phải mất trung bình 77 ngày để chứa mỗi sự cố đe dọa nội bộ trong khi chỉ có 13% sự cố được xử lý trong vòng chưa đầy 30 ngày.
Các sự cố đã mất hơn 90 ngày để chứa các tổ chức chi phí 13,71 triệu đô la trên cơ sở hàng năm, trong khi các sự cố kéo dài dưới 30 ngày có giá khoảng một nửa, ở mức $7.12m, báo cáo của ông cho biết.
Kể từ năm 2018, số vụ việc trung bình liên quan đến sơ suất của nhân viên hoặc nhà thầu đã tăng từ 13.4 đến 14.5 mỗi tổ chức.
Số vụ trộm cắp thông tin trung bình đã tăng gấp ba lần trong hai năm qua, từ 1.0 đến 2.9 mỗi tổ chức. Điều đó nói rằng, 60% các tổ chức đã có hơn 30 sự cố mỗi năm.
Chi phí cho các sự cố khác nhau tùy theo quy mô tổ chức vì các tổ chức lớn (với số lượng nhân viên hơn 75.000) đã chi trung bình 17,92 triệu đô la trong năm qua để giải quyết các sự cố liên quan đến nội bộ.
Để giải quyết hậu quả của một sự cố nội bộ, các tổ chức có quy mô nhỏ hơn (những tổ chức có số lượng nhân viên dưới 500) đã chi trung bình $7.68m.
Các ngành công nghiệp phát triển nhanh nhất cho mối đe dọa nội bộ là bán lẻ (38.2% tăng trong hai năm) và dịch vụ tài chính (20.3% tăng trong hai năm).
Mike McKee, phó chủ tịch điều hành và tổng giám đốc của Insider Threat Management cho Proofpoint cho biết, với chi phí trung bình hơn 600.000 USD mỗi vụ, các mối đe dọa trong nội bộ phải là mối quan tâm hàng đầu của các công ty trên toàn thế giới.
Những người trong cuộc tổ chức, bao gồm nhân viên, nhà thầu và nhà cung cấp bên thứ ba, là một phương tiện tấn công hấp dẫn cho tội phạm mạng do khả năng tiếp cận sâu rộng đến các hệ thống, dữ liệu và cơ sở hạ tầng quan trọng. Do người dùng thường xuyên làm việc trên một loạt các ứng dụng và hệ thống, chúng tôi khuyên bạn nên phòng thủ theo lớp, bao gồm giải pháp quản lý mối đe dọa nội bộ chuyên dụng và đào tạo nâng cao nhận thức bảo mật, để bảo vệ tốt nhất trước các loại tấn công này.
