בניית הגנת סייבר חסינה לאיומים פנימיים

כתב: אריק קשה, דירקטור בפרופפוינט.

רוב הגנות הסייבר מתמקדות בהדיפת איומים מבחוץ. החל ממתקפות על דואר אלקטרוני עסקי (BEC) וכלה בתוכנות זדוניות, יש איומים רבים שעלולים לגרום נזק משמעותי לאחר שהם חודרים את קו ההגנה שלנו. עם זאת, לא כל המתקפות מבוצעות על ידי כוחות חיצוניים.

האיומים הפנימיים נמצאים במגמת עלייה, ומספרם גדל ב-47% בשנתיים האחרונות. כיום, כמעט שליש מכל מתקפות הסייבר מונעות על ידי גורמים פנימיים – בין שמדובר בהתנהגות רשלנית, בהתנהגות זדונית או בחשבונות שנפרצו.

כמו כן, הנזק הכספי שהאיומים הפנימיים גורמים הולך וגדל. לפי ממצאי מכון המחקר פונמון, העלות הגלובלית הכוללת של איומים פנימיים טיפסה ב-31% בתוך שנתיים לסכום של 11.45 מיליון דולר לארגון.

מאחר שהדרך שבה אנשים עובדים ומקיימים אינטראקציה עם מידע מתפתחת במהירות, הרעיון של אבטחה היקפית מסורתית הולך ומתפוגג, ומותיר את המשתמשים כקו האבטחה ההיקפי החדש. במיוחד בתקופה זו, שבה ארגונים מאפשרים עבודה מהבית, חיוני שארגונים יראו היכן הנתונים הקריטיים שלהם שוכנים ולאילו משתמשים יש גישה אליהם, וייוודאו שמשתמשים אלה לא מנצלים גישה זו לרעה.

מה מניע איומים פנימיים?

בעת בניית אמצעי הגנה נאותים מפני איומים פנימיים מכל הסוגים, תחילה עליכם להבין בדיוק בפני מה אתם עומדים. ככל שתבינו טוב יותר את המניעים והשיטות של איום פנימי, כך תוכלו להגן על המשתמשים ועל הארגון שלכם בצורה טובה יותר.

פרופפוינט

הסוגים הנפוצים ביותר של מתקפה מבפנים הם:

רשלנות – רשלנות היא הגורם הנפוץ ביותר לאיומים פנימיים. היא מהווה 62% מכל התקריות ועולה לעסקים יותר מ-4.5 מיליון דולר בכל שנה. העלות של תקרית בודדת היא 307,111 דולר.

איומים זדוניים – איומים זדוניים פנימיים הם אמנם פחות נפוצים, אך הם הרבה יותר יקרים: תקרית בודדת תעלה לארגונכם 755,760 דולר. בסך הכול, איומים זדוניים ופשעי סייבר פנימיים עולים לעסקים בממוצע 4.08 מיליון דולר בשנה.

פריצה לחשבונות – זוהי שיטה ספציפית לאיומים פנימיים, שבה פושעי סייבר מתמקדים בפרטי כניסה פנימיים כדי לקבל גישה בלתי מורשית ליישומים ולמערכות. על אף שהיא מהווה רק 14% מהאיומים הפנימיים, שיטת תקיפה זו עולה לארגונים 2.79 מיליון דולר בכל שנה, והעלות הממוצעת של תקרית בודדת היא 871,686 דולר.

הגנה לעומק

בין שהאיומים הפנימיים נגרמים בזדון או בטעות, לא ניתן למתן אותם באמצעות הטכנולוגיה לבדה. ארגונים חייבים לגבש תוכנית כחלק מאסטרטגיית האבטחה הרחבה שלהם. התוכנית צריכה לשלב בין אנשים, תהליכים וטכנולוגיה כדי לזהות תקרית, לחקור אותה ולהגיב לה לפני שהיא הופכת לפרצת אבטחה.

המפתח לכך הוא השקעה בפלטפורמה ייעודית של ניהול איומים פנימיים, כגון פלטפורמת ObserveIT ITM של פרופ-פוינט, שיכולה לאפשר לצוותי אבטחה לעבוד במהירות ויעילות רבה יותר ולצמצם את הנזק הכלכלי ואת הנזק למותג, שנגרם על ידי פרצות פנימיות. בנוסף, צוותי האבטחה יוכלו לסייע בהגנה על נתונים רבי ערך וקניין רוחני מפני סיכונים פנימיים.

ככל שהעולם שלנו הופך למורכב יותר והתלות שלו בטכנולוגיה גדלה, כך גדלים הווקטורים של איומי האבטחה. בהקשר זה, ארגונים צריכים להתאים את תוכנית ה-ITM שלהם לאסטרטגיית אבטחה חלקה ומשולבת, שמציבה במרכז את הנכס הגדול ביותר שלהם, שהוא גם הסיכון הפוטנציאלי הגדול ביותר: אנשים.

כדי להוריד את הדו"ח הגלובלי בנושא העלות של איומים פנימיים בשנת 2020 בקרו כאן. לקבלת מידע נוסף אודות ניהול איומים פנימיים בקרו כאן.