Bitglass, içeriden gelen tehditlere karşı kurumsal güvenliğin durumunu ortaya çıkaran 2020 içeriden tehdit raporunu yayınladı. Bulgulara göre işletmeler, içeriden bir saldırının ortalama maliyetinin 2 milyon dolar kadar olduğunu ve çalışanların ister dikkatsiz ister kötü niyetli olsun, kuruluşlar için büyük bir risk oluşturabileceğini bildiriyor.
Bitglass, BT uzmanlarına, işletmelerinin içeriden gelen tehditlere karşı savunma yaparken bütçe ve veri koruma endişelerini nasıl dengelediğini anlamak için anket yaptı. Ankete katılanların çoğunluğu (%61) son 12 ayda en az bir içeriden saldırı bildirdi.
Rapora göre çoğu kuruluş, kişisel cihazlardan (%82) veya buluttan (%50) kaynaklanan içeriden gelen tehditleri tespit edebileceklerini garanti edemezken, yüzde 81’i içeriden saldırıların etkisini değerlendirmeyi zor buluyor. Bu endişelere rağmen, katılımcılardan çok azının herhangi bir etkileşim için eksiksiz, birleşik görünürlük ve kontrol sağlayan tek bir platformu bulunuyor.
Rapor ayrıca birbirinden farklı koruma düzeyleri sağlayan birden çok ayrık araçla uğraşırken, güvenlik uzmanlarının her bir çözümü tek tek yönetmek için aşırı miktarda zaman harcadığını ortaya çıkardı. Bu nedenle, ankete katılanların yüzde 49’u içeriden saldırıların tespit edilmesinden önce tipik olarak en az bir hafta geçtiğini belirtti. Yüzde 44 ise, kuruluşun saldırılardan kurtulması için genellikle bir hafta daha geçtiğini söyledi.
Kurum içi tehditler önlemek için çok yönlü bir güvenlik platformuna ihtiyaç var!
Bitglass, araştırma sonucu hakkında “İşletmeler şu anda buluta hızlı geçişler ve uzaktan çalışma ve BYOD politikalarının yaygın olarak benimsenmesi dahil olmak üzere sismik değişimler geçiriyor. Bu eğilimlerle birlikte, içeriden gelen tehditlere karşı güvenlik sağlamak giderek daha zor hale geldi.” açıklamasında bulundu.
Bitglass CTO’su Anurag Kahol ise “Kuruluşlar, kritik veri kaybı ve iş operasyonlarındaki aksamaların içeriden gelen saldırıların en büyük yansıması olduğunu bildiriyor. Marka hasarı, iyileştirme maliyetleri, yasal yükümlülükler ve gelir kaybının yanı sıra bunlar önlenmesi gereken ciddi sonuçlardır. İşletmeler, kullanıcı davranışını izlemek, kişisel cihazları güvence altına almak, maksimum çalışma süresi ve maliyet tasarrufu sağlamak ve herhangi bir etkileşimde sızıntıyı önlemek için tasarlanmış çok yönlü bir güvenlik platformuna ihtiyaç duyuyor. Ancak o zaman içeriden gelen tehditlere karşı savunma yapabilirler.” tavsiyesinde bulunuyor.