- 27,514
- 46
- 8 Ноя 2022
Компании не успевают вовремя выявлять утечки и передачу доступа.
Внутренняя угроза редко выглядит как громкая атака. Чаще проблема начинается с невнимательности, переданного пароля, обхода регламента, лишнего доступа или удобного облачного сервиса, которым сотрудники пользуются без контроля компании. Новое исследование Контур.Эгиды показало, что российский бизнес уже ставит внутренние риски почти рядом с внешними кибератаками, но часто замечает нарушение слишком поздно.
В опросе участвовали 1200 ИТ- и ИБ-специалистов из российских компаний 12 отраслей. Аналитики включили во внутренние угрозы не только умышленные действия сотрудников и подрядчиков, но и ошибки персонала, нарушение правил, передачу доступов, злоупотребление правами, обход защитных средств и использование внешних сервисов без разрешения работодателя.
Главным риском для компании внутренние угрозы назвали 17% респондентов. Еще 33% включили проблему в число самых серьезных рисков. Лишь 6% участников исследования заявили, что внутренние инциденты не представляют существенной угрозы для бизнеса.
Самым заметным источником проблем остаются обычные ошибки сотрудников. Невнимательность персонала назвали критичным фактором 44% участников исследования. Утечек данных через сотрудников и подрядчиков опасаются 42% респондентов, передачу корпоративных доступов посторонним отметили 39%, умышленные действия сотрудников со сливом данных, 38%.
Опасность создают не только прямые нарушения. Для 30% компаний серьезным риском стало сознательное отступление от внутренних правил ради удобства. Несанкционированные облачные сервисы тревожат 32% респондентов. Столько же участников исследования указали на использование ИИ без контроля со стороны компании.
Главная проблема заключается в моменте обнаружения. Только 24% респондентов сообщили, что компания обычно находит внутренний инцидент до появления ущерба. В 35% случаев нарушение замечают уже во время развития проблемы. Еще 22% компаний узнают об инциденте после нанесенного ущерба, а 16% сталкиваются с нарушением случайно или после жалоб сотрудников.
Расследование внутренних инцидентов часто упирается в отсутствие полной картины. Треть респондентов, 33%, заявили, что компании трудно отличить ошибку сотрудника от злонамеренных действий. Еще 26% указали на слишком позднее выявление нарушений, 25% сообщили о недостаточной прозрачности действий пользователей внутри инфраструктуры.
Компании также не всегда располагают нужными данными для восстановления цепочки событий. О нехватке логов и информации для расследований сообщили 23% участников исследования. Еще 21% указали на несколько несвязанных между собой систем безопасности. Обход существующих средств защиты сотрудниками отметили 26% респондентов, использование неподконтрольных внешних сервисов внутри компании, 23%.
Несмотря на рост внимания к проблеме, управление внутренними угрозами во многих организациях остается разрозненным. Отдельный регламент и порядок работы с такими рисками есть у 44% участников исследования. Еще 46% сообщили только об отдельных элементах системы без единого подхода.
Снижать внутренние риски компаниям мешают не только технические ограничения. Дефицит квалифицированных специалистов назвали главным препятствием 30% респондентов. Отсутствие понимания реального масштаба внутренних рисков отметили 26%, недостаточную культуру информационной безопасности внутри компании, 25%.
Для поиска внутренних угроз бизнес чаще всего использует анализ сетевого трафика и мониторинг активности сотрудников. Эти подходы применяют 46% и 45% участников исследования соответственно. Анализ логов используют 41% компаний. EDR-системы и собственные инструменты мониторинга применяют по 35% респондентов.
Компании пытаются работать и с человеческим фактором. Обучение сотрудников и повышение осведомленности в области ИБ используют 46% участников исследования. Проверку сотрудников при найме проводят 42% организаций.
Среди технологических средств чаще всего встречаются EDR-системы и собственные разработки, по 35% для каждого варианта. CASB-решения для контроля облачных сервисов применяют 32% компаний, IAM-системы для управления доступом, 30%, SIEM-платформы, 29%, UEBA-инструменты для анализа поведения пользователей, 27%. DLP-системы используют 23% участников исследования.
В Контур.Эгиде считают, что внутренние угрозы уже вышли за пределы узкой ИБ-повестки и стали вопросом управляемости бизнеса. Компании работают с распределенной инфраструктурой, множеством учетных записей, подрядчиков и внешних сервисов, но часто видят только отдельные сигналы и не могут быстро восстановить полную цепочку действий внутри инфраструктуры.
Внутренняя угроза редко выглядит как громкая атака. Чаще проблема начинается с невнимательности, переданного пароля, обхода регламента, лишнего доступа или удобного облачного сервиса, которым сотрудники пользуются без контроля компании. Новое исследование Контур.Эгиды показало, что российский бизнес уже ставит внутренние риски почти рядом с внешними кибератаками, но часто замечает нарушение слишком поздно.
В опросе участвовали 1200 ИТ- и ИБ-специалистов из российских компаний 12 отраслей. Аналитики включили во внутренние угрозы не только умышленные действия сотрудников и подрядчиков, но и ошибки персонала, нарушение правил, передачу доступов, злоупотребление правами, обход защитных средств и использование внешних сервисов без разрешения работодателя.
Главным риском для компании внутренние угрозы назвали 17% респондентов. Еще 33% включили проблему в число самых серьезных рисков. Лишь 6% участников исследования заявили, что внутренние инциденты не представляют существенной угрозы для бизнеса.
Самым заметным источником проблем остаются обычные ошибки сотрудников. Невнимательность персонала назвали критичным фактором 44% участников исследования. Утечек данных через сотрудников и подрядчиков опасаются 42% респондентов, передачу корпоративных доступов посторонним отметили 39%, умышленные действия сотрудников со сливом данных, 38%.
Опасность создают не только прямые нарушения. Для 30% компаний серьезным риском стало сознательное отступление от внутренних правил ради удобства. Несанкционированные облачные сервисы тревожат 32% респондентов. Столько же участников исследования указали на использование ИИ без контроля со стороны компании.
Главная проблема заключается в моменте обнаружения. Только 24% респондентов сообщили, что компания обычно находит внутренний инцидент до появления ущерба. В 35% случаев нарушение замечают уже во время развития проблемы. Еще 22% компаний узнают об инциденте после нанесенного ущерба, а 16% сталкиваются с нарушением случайно или после жалоб сотрудников.
Расследование внутренних инцидентов часто упирается в отсутствие полной картины. Треть респондентов, 33%, заявили, что компании трудно отличить ошибку сотрудника от злонамеренных действий. Еще 26% указали на слишком позднее выявление нарушений, 25% сообщили о недостаточной прозрачности действий пользователей внутри инфраструктуры.
Компании также не всегда располагают нужными данными для восстановления цепочки событий. О нехватке логов и информации для расследований сообщили 23% участников исследования. Еще 21% указали на несколько несвязанных между собой систем безопасности. Обход существующих средств защиты сотрудниками отметили 26% респондентов, использование неподконтрольных внешних сервисов внутри компании, 23%.
Несмотря на рост внимания к проблеме, управление внутренними угрозами во многих организациях остается разрозненным. Отдельный регламент и порядок работы с такими рисками есть у 44% участников исследования. Еще 46% сообщили только об отдельных элементах системы без единого подхода.
Снижать внутренние риски компаниям мешают не только технические ограничения. Дефицит квалифицированных специалистов назвали главным препятствием 30% респондентов. Отсутствие понимания реального масштаба внутренних рисков отметили 26%, недостаточную культуру информационной безопасности внутри компании, 25%.
Для поиска внутренних угроз бизнес чаще всего использует анализ сетевого трафика и мониторинг активности сотрудников. Эти подходы применяют 46% и 45% участников исследования соответственно. Анализ логов используют 41% компаний. EDR-системы и собственные инструменты мониторинга применяют по 35% респондентов.
Компании пытаются работать и с человеческим фактором. Обучение сотрудников и повышение осведомленности в области ИБ используют 46% участников исследования. Проверку сотрудников при найме проводят 42% организаций.
Среди технологических средств чаще всего встречаются EDR-системы и собственные разработки, по 35% для каждого варианта. CASB-решения для контроля облачных сервисов применяют 32% компаний, IAM-системы для управления доступом, 30%, SIEM-платформы, 29%, UEBA-инструменты для анализа поведения пользователей, 27%. DLP-системы используют 23% участников исследования.
В Контур.Эгиде считают, что внутренние угрозы уже вышли за пределы узкой ИБ-повестки и стали вопросом управляемости бизнеса. Компании работают с распределенной инфраструктурой, множеством учетных записей, подрядчиков и внешних сервисов, но часто видят только отдельные сигналы и не могут быстро восстановить полную цепочку действий внутри инфраструктуры.
- Источник новости
- www.securitylab.ru
