داده سازمانی بیش از پیش در خطر است. مطالعه موسسه پونمون در سال 2022: حوادث داده‌ای که توسط افراد داخلی ایجاد می‌شود نسبت به سال 2020 34 درصد افزایش یافته است.
موسسه Ponemon هزینه تهدیدات داخلی موسسه Ponemon 2022: گزارش جهانی خود را به سفارش شرکت امنیتی ProofPoint منتشر کرد.

در مورد تهدیدات داخلی بیشتر بخوانید.

این شرکت بیش از هزار متخصص امنیت فناوری اطلاعات و فناوری اطلاعات را از شرکت‌هایی که حداقل یک عامل داخلی را تجربه کرده بودند مورد بررسی قرار داد. این شرکت ها در آمریکای شمالی، اروپا، خاورمیانه، آفریقا و مناطق آسیا و اقیانوسیه مستقر بودند.

این گزارش نتیجه‌گیری می‌کند که طی دو سال گذشته، فراوانی و هزینه‌های تهدیدات داده‌های خودی در هر سه دسته تهدیدهای داخلی افزایش یافته است.

• کارمندان/پیمانکاران بی دقت یا سهل انگاری
• خودی مجرم یا بدخواه
• سرقت مدارک مجرمانه سایبری
  به گزارش ProofPoint، دلیل این افزایش، محیط کار دورافتاده و ترکیبی است که منجر به استعفای بزرگ شد.

یافته های اصلی گزارش

تعداد حوادث: تنها در دو سال 44 درصد افزایش یافته است.
فراوانی حوادث در هر شرکت: 67٪ از شرکت ها بین 21 تا 40 حادثه در سال را تجربه کردند (از 60 درصد در سال 2020).

ترکیب تهدید: یک خودی غافل علت اصلی اکثر حوادث است.

56 درصد از حوادث تهدید داخلی و داده سازمانی گزارش شده نتیجه یک کارمند یا پیمانکار بی دقت بوده است (میانگین هزینه 484931 دلار برای هر حادثه).
افراد مخرب یا جنایتکار پشت سر 1 حادثه (26٪) بودند (متوسط ​​هزینه هر حادثه 648062 دلار).

حوادثی از جمله سرقت اطلاعات کاربری، سرقت اطلاعات کاربری کاربران و دسترسی به داده های حیاتی 18 درصد (تقریبا دو برابر از آخرین مطالعه) است. با میانگین 804997 دلار در هر حادثه، سرقت مدارک پرهزینه ترین برای اصلاح است.

هزینه تهدیدات داخلی

سازمان هایی که تحت تأثیر تهدیدات داخلی قرار می گیرند، به طور متوسط ​​سالانه 15.4 میلیون دلار هزینه می کنند (34 درصد).

به طور متوسط ​​85 روز طول می کشد تا یک حادثه خودی (از 77 روز) مهار شود. هر چه مدت زمان طولانی تری برای مهار این حادثه طول بکشد، قیمت آن بیشتر می شود (بیش از 3 ماه – 17.19 میلیون دلار، کمتر از 30 روز – میانگین 11.23 میلیون دلار). هرچه شرکت بزرگ‌تر باشد، قیمت آن بیشتر است (تعداد کارمندان بیش از 75000 – 22.68 میلیون دلار؛ تعداد کارکنان زیر 500 – 8.13 میلیون دلار).

هزینه تهدیدات داخلی در آمریکای شمالی و اروپا (17.53 میلیون دلار و 15.44 میلیون دلار) بیشتر است.

خدمات مالی و خدمات حرفه ای بالاترین میانگین هزینه فعالیت را دارند (به ترتیب 21.25 میلیون دلار و 18.65 میلیون دلار).

به طور خلاصه، تهدیدهای خودی در فرکانس و هزینه اصلاح به طور یکسان در حال افزایش هستند. خطر تهدیدات مخرب خودی نیز همچنان در حال افزایش است و عمودی که بیشتر تحت تأثیر قرار می گیرد خدمات مالی و حرفه ای است.

منبع: ProofPoint.com