根據(jù)這份報(bào)告，這種支出不足的后果可能是嚴(yán)重的。內(nèi)部風(fēng)險(xiǎn)的總平均成本從2022年的1540萬(wàn)美元上升到2023年的1620萬(wàn)美元，而在同一時(shí)期，遏制源自?xún)?nèi)部人員的安全威脅所需的平均天數(shù)從85天增加到86天。

 

Ponemon Institute將內(nèi)部威脅分為三類(lèi)。首先，由于惡意內(nèi)部人士希望損害公司，比如心懷不滿(mǎn)的員工，因此出現(xiàn)了威脅。其次，威脅的產(chǎn)生是因?yàn)橥獠抗粽呃昧艘幻资芄舻膯T工，而這名員工被網(wǎng)絡(luò)釣魚(yú)或類(lèi)似的騙局所欺騙。最后，在成本最高的類(lèi)別中，報(bào)告描述了疏忽的內(nèi)部人員，他們忽視了來(lái)自安全系統(tǒng)的警告，或錯(cuò)誤地配置了系統(tǒng)。

 

在內(nèi)部事件響應(yīng)上花費(fèi)的資金中，超過(guò)一半(55%)用于疏忽或錯(cuò)誤導(dǎo)致的問(wèn)題，相比之下，20%的新型攻擊利用了業(yè)務(wù)人員或IT員工，25%的資金是由活躍的惡意內(nèi)部人員造成的。

 

報(bào)告作者斷言，這意味著安全團(tuán)隊(duì)可以通過(guò)專(zhuān)注于檢測(cè)和預(yù)防來(lái)節(jié)省大量資金，而不是被迫將資金花在補(bǔ)救上。最終，研究發(fā)現(xiàn)，內(nèi)部風(fēng)險(xiǎn)管理預(yù)算中只有10%花在了事前支出上——每個(gè)事件約為64000美元。每起事件剩余的565363美元用于遏制、補(bǔ)救、調(diào)查、事件響應(yīng)和升級(jí)。

 

報(bào)告稱(chēng)：“資金正被不經(jīng)意間誤導(dǎo)，部分原因是人們普遍忽視了內(nèi)部風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)是如何根據(jù)早期預(yù)警行為表現(xiàn)出來(lái)的。”“在我們?nèi)绾味x和討論企業(yè)和政府實(shí)體的內(nèi)部風(fēng)險(xiǎn)方面，需要一種全行業(yè)的方法來(lái)找到共同點(diǎn)。”

 

 

國(guó)內(nèi)主流的to B IT門(mén)戶(hù)，同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開(kāi)頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。