- Mimeccastレポートは内部脅威が過失と同等の最大の懸念となったことを発見
- 組織が増加する悪意のある事件と過失による事件を報告
- Mimeccastは内部リスクに対する適応的なコントロールを促す
ITセキュリティリーダーは、悪意のある内部者と過失のある従業員について同等の懸念を抱いていると新しい調査が主張しています。
Mimeccastは最近、9つの国の2,500人のITセキュリティおよびIT意思決定者に調査を行い、彼らの最大のセキュリティ懸念について学びました。ほぼ半数(42%)が悪意のある内部脅威の前年比増加を報告し、前年の33%から増加していることが判明しました。
同時に、同じパーセンテージ(42%)の組織も過失による事件の増加を報告しており、この同等性は「意図的な背信が事故と同等である」という企業セキュリティにおける「根本的な転換」を示しています。
最も重大で過小評価された脅威
Mimeccastはさらに、企業は平均して毎月6件の内部事件を経験し、事件ごとに1310万ドルの費用がかかると説明しました。3分の2(66%)は、内部関連のデータ損失が来年に増加することを予想していると述べています。
過失のある内部者がビジネスに害をもたらす方法は数多くあります。敏感なデータを間違ったメールアドレスに送信することから、認可されていないクラウドベースのソフトウェアを使用することまで。例えば、オンラインPDFコンバーター(エンタープライズで非常に人気のあるツール)は、アップロードされているデータを頻繁に収集し、場合によっては、ユーザーへのマルウェア配信も見られています。
一方、悪意のある内部者は、多くの場合、不満を持つ従業員やレイオフされた人々です。時々、彼らは敏感なデータを持ち去り、会社方針を破り、本質的にファイルをリーク(多くの場合、競争相手に)します。場合によっては、人々が企業ネットワークへのアクセスを与えるために賄賂を受け取ることがあります。
Mimeccast CISOのレスリー・ニールセンにとって、内部リスクは「最も重大で過小評価された脅威の1つ」になりました。これは主に、内部者が入り口として次々と悪用されているためです。
「データは、過失による間違いと意図的な行動の両方が同等の程度で事件を引き起こしていることを示しています。人間の行動を管理しようとするのではなく、組織は高リスクのアクションを特定し、リアルタイムで保護を調整し、有効な認証情報を持っているかどうかに関係なく、アクセスすべきでないデータにアクセスしているときに摩擦を生成する適応的なコントロールが必要です。AIがインサイダーによるスケール規模のデータ流出を容易にするにつれて、セキュリティはリスクのポイントでユーザーと対面する必要があります。」
そしてもちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスについては、WhatsAppでも定期的な更新を受け取ることができます。
