3 Основні елементи ефективного управління інсайдерськими ризиками
Айзек Коен, віце-президент відділу досліджень і розробок, Teramind< em> , постачальник поведінкової аналітики, бізнес-аналітики та запобігання втраті даних («DLP») для підприємств.
Незалежно від того, чи стикаються компанії з ринковими умовами, що швидко змінюються, постійними пандемічними збоями, геополітичними конфліктами чи змінами в організації робочого місця, суб’єкти загроз намагаються скористатися моментом, щоб підірвати цілісність мережі чи порушити конфіденційність даних.
Багато в чому їхні зусилля окупаються. Згідно з нещодавнім галузевим опитуванням, 66% респондентів сказали, що зазнали атаки програм-вимагачів у 2021 році, що на 37% більше, ніж у минулому році. Тим часом зловмисники щодня надсилають мільярди фішингових електронних листів, утримуючи компанії в один клік від значного інциденту з кібербезпекою чи конфіденційністю даних.
З огляду на рекордні витрати на відновлення та нищівну репутаційну шкоду, не дивно, що компанії продовжують виділяти більше фінансових і людських ресурсів на зусилля з кібербезпеки.
При цьому звіт Verizon про розслідування витоку даних за 2022 рік пояснює, як оптимізувати ці інвестиції: підготуватися до захисту від внутрішніх загроз. Зокрема, у звіті встановлено, що 82% порушень даних пов’язані з людським фактором, включаючи «соціальні атаки, помилки та зловживання».
Інсайдери, зокрема співробітники, підрядники, постачальники та інші надійні треті сторони, становлять серйозний ризик для кібербезпеки. Вони мають законний доступ до комп’ютерної мережі компанії, що дозволяє випадковим або зловмисним особам завдати значної шкоди. Ось чому кожна організація має бути підзвітною перед інсайдерами, усвідомлюючи, що пом’якшення внутрішніх загроз є ключовим фактором захисту від ризиків кібербезпеки.
Ось три важливі елементи ефективного управління ризиками внутрішньої інформації.
1. Приймайте людський інтелект.
Інсайдерські загрози включають ненавмисні та навмисні дії, які ставлять під загрозу кібербезпеку, а людський інтелект може допомогти організаціям визначити та реагувати на внутрішні загрози. Як корисно пояснює Агентство кібербезпеки та безпеки інфраструктури США (CISA): «Персонал організації...
Айзек Коен, віце-президент відділу досліджень і розробок, Teramind< em> , постачальник поведінкової аналітики, бізнес-аналітики та запобігання втраті даних («DLP») для підприємств.
Незалежно від того, чи стикаються компанії з ринковими умовами, що швидко змінюються, постійними пандемічними збоями, геополітичними конфліктами чи змінами в організації робочого місця, суб’єкти загроз намагаються скористатися моментом, щоб підірвати цілісність мережі чи порушити конфіденційність даних.
Багато в чому їхні зусилля окупаються. Згідно з нещодавнім галузевим опитуванням, 66% респондентів сказали, що зазнали атаки програм-вимагачів у 2021 році, що на 37% більше, ніж у минулому році. Тим часом зловмисники щодня надсилають мільярди фішингових електронних листів, утримуючи компанії в один клік від значного інциденту з кібербезпекою чи конфіденційністю даних.
З огляду на рекордні витрати на відновлення та нищівну репутаційну шкоду, не дивно, що компанії продовжують виділяти більше фінансових і людських ресурсів на зусилля з кібербезпеки.
При цьому звіт Verizon про розслідування витоку даних за 2022 рік пояснює, як оптимізувати ці інвестиції: підготуватися до захисту від внутрішніх загроз. Зокрема, у звіті встановлено, що 82% порушень даних пов’язані з людським фактором, включаючи «соціальні атаки, помилки та зловживання».
Інсайдери, зокрема співробітники, підрядники, постачальники та інші надійні треті сторони, становлять серйозний ризик для кібербезпеки. Вони мають законний доступ до комп’ютерної мережі компанії, що дозволяє випадковим або зловмисним особам завдати значної шкоди. Ось чому кожна організація має бути підзвітною перед інсайдерами, усвідомлюючи, що пом’якшення внутрішніх загроз є ключовим фактором захисту від ризиків кібербезпеки.
Ось три важливі елементи ефективного управління ризиками внутрішньої інформації.
1. Приймайте людський інтелект.
Інсайдерські загрози включають ненавмисні та навмисні дії, які ставлять під загрозу кібербезпеку, а людський інтелект може допомогти організаціям визначити та реагувати на внутрішні загрози. Як корисно пояснює Агентство кібербезпеки та безпеки інфраструктури США (CISA): «Персонал організації...
What's Your Reaction?
