بررسیهای اخیر Haystax از 508 عضو انجمن امنیت اطلاعات در لینکدین که بزرگترین گروه تخصصی امنیت سایبری در صنعت میباشد، نشان میدهد در طول یک سال گذشته 49 درصد از سازمانها در برابر تهدیدات سایبری داخل سازمان هیچ ایدهای نداشتهاند.
مردم، بزرگترین تهدید
نتایج یک نظرسنجی نشان می دهد 74 درصد از سازمانها نسبت به تهدیدات داخلی احساس آسیب پذیری کردهاند.
67 درصد از پاسخ دهندگان علت افزایش حملات داخلی را دسترسی به شبکهها و خدمات میدانند و معتقد هستند که تشخیص و جلوگیری از تهدیدات داخلی از حملات اینترنتی خارج از سازمان مشکلتر است.
مدیرعامل شرکت Haystax در بیانیهای اعلام کرده است بزرگترین تهدید امنیتی برای یک سازمان، مردم هستند.
اهداف مهاجمان
براساس تحقیقات انجام شده، 55 درصد از پاسخ دهندگان هدف مهاجمان اینترنتی از دسترسی به دادههای حساس را کسب درآمد میدانند، 51 درصد از آنها میگویند تهدیدکنندگان به دنبال تقلب هستند، 42 درصد از شرکت کنندگان علت حمله را خرابکاری دانسته اند، 39 درصد از آنها اعلام کردهاند هدف میباشد و 38 درصد از پاسخ IP هکرها سرقت دهندگان معتقدند مهاجمان به دنبال جاسوسی هستند.
مقابله با تهدید
حدود 57 درصد از متخصصان امنیتی بر این باورند که علت افزایش تهدیدات داخلی در سال گذشته، راه حلهای ناکافی حفاظت از دادهها بوده است.
همچنین 54 درصد از آنها علت را افزایش تعداد دستگاهها با دسترسی به دادههای حساس عنوان کردهاند. با این حال تنها 42 درصد از سازمانها به طور منظم بر رفتار کاربران درون سازمان نظارت میکنند و 21 درصد از آنها هیچ اقدامی در این زمینه انجام نمیدهند.
برخی از سازمانها نیز در زمینه کاهش تهدیدات سرمایهگذاری کردهاند که 61 درصد از آنها بر بازدارندگی شامل کنترل دسترسی و رمزگذاری متمرکز شدهاند و 49 درصد بر تشخیص شامل نظارت و سیستمهای تشخیص نفوذ تمرکز داشتهاند.
نبود آموزش همراه با شکست
در یک بررسی جداگانه از 4 هزار کارمند در بریتانیا، فرانسه، آلمان و ایتالیا که توسط Forcepoint انجام شده است، 43 درصد از آنها سازمان خود را در معرض تهدیدات امنیتی نمیدانند و 30 درصد از پاسخ دهندگان در این باره مطمئن نیستند.
همچنین 39 درصد از کارمندان اذعان کردهاند که هرگز در زمینه حفاظت دادهها آموزش ندیدهاند و 27 درصد از آنها سازمان خود را در اجرای سیاستهای امنیتی شکست خورده میدانند.