Cisos troše više o riziku insajdera

Glavni podaci o sigurnosti (CISOS) i drugi sigurnosni kupci i lideri izgledaju sve skloni većim novcem za rješavanje prijetnji koje proizlaze iz insajderskog rizika, prema studiji, 2025 Trošak insajderskih rizika Globalni izvještajobjavio ove sedmice po tematskim specijalističkim DTEX sistemima i analitičarima na Ponemonskom institutu.

Dtexovo godišnje istraživanje gotovo 350 organizacija širom svijeta prošle godine je prošle godine dostignuto 17,4 miliona dolara (13,7 miliona dolara), a u odgovoru na ove rastuće troškove, prosječni trošak rizika insajdera udvostručio se sa 8,2% ukupnog cyber budžeta u 2023. na 1624.

I postoje dokazi da se ta viši nivoi potrošnje mogu otplatiti, jer prvi put od početka izvještaja prije šest godina, prosječno vrijeme poduzeto da sadrži insajder incident, a sada iznosi 81 dana – bilo je 86 dana – bilo je 86 dana – bilo je 86 dana.

Dtex je rekao da su korisnici očigledno svjesniji da su trebali usvojiti usluge upravljanja insajderom, sa 81% rekavši da su sada ili dali program upravljanja rizikom za insajderu.

Od onih koji su već imali, 65% je reklo da je to jedina sigurnosna strategija koja im je omogućila prespomaju kršenje podataka pružanjem ranih signala upozorenja. Uz to, kada se dogodilo kršenje, 61% je reklo da su takve strategije korisne u zaštiti reputacije njihove organizacije, a 59% je reklo da su pretrpjeli niže financijske gubitke od incidenata.

“S eskalizom stranih uplitanja, globalne udaljene radne snage i brzo premještajući politički krajolik, potreba za proaktivnim upravljanjem rizikom insajdera nikada nije bila veća”, rekao je generalni direktor DTEX Marshall Heilman. “Insajderni sigurnosni incidenti rezultiraju značajnim financijskim i reputacijskim troškovima. Međutim, organizacije koje ulagati u namjenski programi upravljanja rizikom insajdera postižu brže zadržavanje ili sprečavanje incidenata u potpunosti – odlučujuća pobjeda u borbi protiv gubitka podataka.

“Nalazi naglašavaju važnost upravljanja insajderskim rizikom kao suštinske komponente sigurnosti i ističu ključne mogućnosti za vlade, kritičnu infrastrukturu i komercijalne organizacije za zaštitu osjetljivih podataka i održavanje operativnog integriteta u svemu isparljive pejzažu”, rekao je.

U pogledu cyber tehnologije, za rješavanje insajderske prijetnje, DTEX i Ponomonski institut utvrdili su da su alati za prevenciju gubitka, korisnički i entitetski ponašanje analitike, a politike praćenja korisničkog aktivnosti bile su najviše raspoređene usluge, na raspolaganju 56%, u odnosu na 56%, a 49% anketiranih organizacija, a 49% anketiranih organizacija. Korisnici također troše na otkrivanje i odgovor krajnje točke, privilegiranim upravljanjem pristupom i sigurnosnim informacijama i upravljanjem događajima kao zaštitne mjere protiv rizika insajdera.

Kupci su rekli da su skloni odabiru ove tehnologije na osnovu uštede troškova, smanjenu složenost i brže vrijeme za otkrivanje.

Uz to, istraživanje je utvrđeno da 54% organizacija koristi umjetnu inteligenciju (AI) u određenoj mjeri u pokušaju otkrivanja i sprečavanja insajderskih rizika. Od ove grupe, 51% je reklo da vjeruju da su AI i mašinsko učenje bilo apsolutno bitnih ili vrlo važnih alata u tom pogledu. Posebno su cijenili AI-jev potencijal za smanjenje vremena istrage, poboljšati uvide u ponašanju i niže vještine potrebne za vlastite analitičare.

Pročitajte više o prekršajnom menadžmentu i oporavku

• Cyber ​​incident koji je zatvorio Britanski muzej bio je unutar posla

  Napisao: Alex Scroxton

• S pravim alatima i strategijom, javni oblak treba biti siguran za upotrebu

• Mimecast za kupovinu specijalističkog prijetnje insajdera424

  Napisao: Alex Scroxton

• Loše digitalno iskustvo blokator za cyber otpornost

  Napisao: Alex Scroxton