DLP, поведенческият анализ и политиките за наблюдение на активността на потребителите са трите най-прилагани технологии за справяне с вътрешния кибер-риск в организациите (графика: CC0 Public Domain)
Главните служители по сигурността на информацията (CISO) и други лидери в сферата на технологиите и защитата са все по-склонни да отделят повече пари за справяне със заплахите, произтичащи от вътрешен риск, според ново проучване. И изглежда, че от това усилие има смисъл: времето за справяне с вътрешен пробив е намаляло.
Средните годишни разходи за справянето с вътрешни заплахи са достигнали $17,4 милиона за миналата година, според „глобален доклад за цената на вътрешните рискове за 2025 г.“ Той бе публикуван от тематични специалисти DTEX Systems и анализатори от Ponemon Institute. Годишното проучване на DTEX обхваща почти 350 организации по целия свят.
В отговор на заостреното внимание към вътрешните рискове сега средните разходи за справяне с този проблем изглежда са се удвоили: от 8,2% от общия кибер-бюджет през 2023 г. до 16,5% през 2024 г.
И има доказателства, че тези по-високи нива на разходи може да се отплащат добре, тъй като за първи път от създаването на доклада преди шест години средното време, необходимо за ограничаване на вътрешен инцидент, е спаднало. Сега то възлиза на 81 дни – а беше 86 през 2023 г.
DTEX каза, че потребителите очевидно все повече осъзнават, че трябва да въведат услуги за управление на вътрешния риск. От запитаните близо 81% казват, че сега или имат, или планират програма за управление на вътрешния риск.
Измежду тези, които вече имат подобна, 65% споделят, че това е единствената стратегия за сигурност, която им е позволила да предотвратят пробив в данните чрез сигнали за ранно предупреждение.
В случаите, когато е имало действителен инцидент, наличието на програмата е дало добри резултати. 61% от CISO казват, че стратегиите им са били защитата на репутацията на съответната организация. Наред с това 59% казват, че са претърпели по-малки финансови загуби от инциденти.
„На фона на ескалиращата заплаха от чуждестранна намеса, отдалечения формат на работа на работната сила и бързо променящия се политически пейзаж необходимостта от проактивно управление на вътрешния риск никога не е била по-голяма“, каза главният изпълнителен директор на DTEX Маршал Хейлман.
„Инцидентите със сигурността, предизвикани от вътрешна информация, водят до значителни финансови разходи и щети върху репутацията. И все пак организациите, инвестиращи в специални програми за управление на вътрешния риск, постигат по-бързо ограничаване или пълно предотвратяване на подобни инциденти – решаваща победа в борбата срещу загубата на данни“, допълни той.
Констатациите подчертават значението на управлението на вътрешния риск като основен компонент на сигурността. Те подчертават ключови възможности организациите от всички сфери да защитят чувствителните данни и да поддържат оперативния интегритет в една все по-променлива среда на заплахи“, каза Хейлман.
По отношение на кибертехнологията, която се внедрява за справяне с вътрешни заплахи, DTEX и институтът са установили, че най-използваните средства са инструментите за предотвратяване на загуба на данни (DLP), услугите за анализ на поведението на потребителите, както и политиките за наблюдение на активността на потребителите.
Потребителите също инвестират сериозно в средства за откриване и реагиране у крайните устройства (EDR), управление на привилегирования достъп (PAM) и системите за информация за сигурността и управление на събитията (SIEM).
Запитаните CISO споделят, че са склонни да избират тези технологии въз основа на фактори като спестяване на разходи, намалена сложност и по-бързо време за откриване на проблем.
Това не е всичко. Проучването установи още, че 54% от организациите използват изкуствен интелект (AI) до известна степен в опитите си да открият и предотвратят вътрешни рискове. От тази група 51% вярват, че AI и машинното обучение са или абсолютно необходими, или най-малкото „много важни“ инструменти. Те оценяват особено високо потенциала на AI да намали времето за разследване, да подобри поведенческите анализи и да облекчи високите изисквания са супер-умения, необходими на собствените им анализатори.