1asig.ro
1asig.ro

Amenintarile din interior genereaza riscuri cibernetice mai mari decat actorii din exterior

5 min. / 1.540 cuvinte
Riscurile cibernetice generate de amenintarile din interior sunt mai mari decat cele declansate de actorii din exterior, arata studiul "2020 Netwrix Cyber Threats Report". Din momentul in care organizatiile au inceput sa lucreze de la distanta, 4 din primele 6 tipuri de incidente de securitate cibernetica pe care le-au experimentat au fost cauzate de utilizatorii din interior: greseli ale administratorilor (27%), partajarea necorespunzatoare a datelor de catre angajati (26%), configurarea gresita a serviciilor cloud (16%), furt de date de catre angajati (14%).

PROMO


Cea mai ingrijoratoare concluzie a raportului "2020 Netwrix Cyber Threats Report" este aceea ca 85% din cei ce ocupa functia de CISO (Chief Information Security Officer) au declarat ca au sacrificat securitatea cibernetica pentru a le permite angajatilor sa lucreze de la distanta. 85%, subliniaza Netwrix, sunt doar cei care au recunoscut acest lucru, pentru ca, in realitate, lucrurile ar putea fi si mai grave.

Acelasi studiu mai arata ca 79% dintre liderii de securitate se tem ca utilizatorii sunt mai predispusi spre a ignora politicile IT si, astfel, reprezinta o amenintare mai mare la adresa securitatii. Mai mult, incidentele generate de actorii din interior au fost printre cele mai greu de detectat de catre organizatii. De exemplu, o parte semnificativa a respondentilor a avut nevoie de saptamani sau luni pentru a detecta furtul de date de catre angajati (26%), partajarea necorespunzatoare a datelor (18%) si greselile de admin (12%).

Aproximativ jumatate dintre organizatiile chestionate (48%) au raportat atacuri de tip phishing in primele 3 luni ale pandemiei COVID-19 - 86% dintre acestea au reusit sa detecteze atacul in cateva minute sau ore. Alte tipare comune de amenintare - configuratii realizate gresit de catre administratorii IT (27%) si partajarea necorespunzatoare a datelor (26%) -, au fost descoperite de catre organizatii dupa cateva zile sau saptamani. Fiecare a patra organizatie spune ca s-a confruntat cu un atac ransomware sau malware.

Cele mai importante concluzii ale studiului "2020 Netwrix Cyber Threats Report":
  • Incidentele cauzate de greselile de admin au fost mai frecvente pentru organizatiile mari (cele cu peste 1.001 angajati) decat pentru cele mijlocii si mici. 33% dintre organizatiile mari au declarat ca, de cand au inceput munca de acasa/de la distanta, au suferit cel putin un incident cauzat de un administrator neglijent.
  • 70% dintre organizatiile financiare sunt ingrijorate de furtul de date de catre angajati, in aceasta etapa a muncii de la distanta. In perioada pre-pandemie, doar 30% erau ingrijorate de acest risc.
  • 41% dintre institutiile de invatamant au raportat distribuirea necorespunzatoare a inregistrarilor sensibile de catre angajati.
  • 48% dintre organizatii au raportat, in primele 3 luni ale pandemiei COVID-19, cel putin un atac de tip phishing.
  • De cand au inceput sa lucreze de la distanta, 25% dintre respondenti au suferit un atac de tip ransomware sau malware.
  • 39% dintre respondenti au declarat ca au consolidat securitatea datelor in timpul pandemiei, dar 24% au declarat ca organizatia pe care o reprezinta se confrunta cu un risc de securitate cyber mai mare decat inainte.
  • 63% au raportat o crestere a frecventei atacurilor cibernetice.
  • 60% au descoperit, ca urmare a trecerii la munca de la distanta, noi lacune de securitate.
  • 58% au raportat ca angajatii ignora politicile si recomandarile privind securitatea cibernetica.
Studiul "2020 Netwrix Cyber Threats Report" este disponibil AICI.

1.144 accesari