Эксперты предупреждают о росте инсайдерских угроз

29.12.2023
На сегодняшний день более 50% утечек данных в компаниях случаются по вине внутреннего нарушителя, такие цифры приводят в IZ:SOC «Информзащиты». Средняя стоимость утечки, вызванной инсайдером, в 2023 году достигла около 5 миллионов долларов.

Для того, чтобы эффективно противостоять внутренним нарушителям, эксперты предлагают организациям включать в свою стратегию информационной безопасности расширенную аналитику.

Как известно, инсайдерские угрозы исходят от пользователей, которые злоупотребляют авторизованным доступом к активам компании. Обычно разделяют два вида таких угроз: преднамеренные и непреднамеренные. Последние могут быть вызваны, например, невнимательностью сотрудника. Преднамеренные угрозы содержат действия, которые наносят вред организации, и инициированы ради личной выгоды или из-за недовольства работника. Вне зависимости от намерения оба вида могут иметь серьезные репутационные и материальные последствия для бизнеса, поэтому их необходимо как можно быстрее обнаруживать и устранять.

Некоторые российские компании уже понимают всю опасность инсайдерских угроз, поэтому в 2023 году рост вложений организаций в киберучения составил около 10-15%.

«Если раньше для проверки защищенности компании прибегали к услугам пентеста, то сейчас формируется тенденция на киберучения сотрудников. – пояснил директор IZ:SOC «Информзащиты» Александр Матвеев. – Причина популярности такого формата — в росте инсайдерских угроз, как намеренных, так и непреднамеренных».

Однако традиционные методы обнаружения угроз уже с трудом поспевают за активно развивающимися тактиками злоумышленников. Эксперты видят будущее за расширенной аналитикой, основанной на машинном обучении и искусственном интеллекте.

Так, поведенческий анализ изучает данные истории и данные в реальном времени и разрабатывает подробные профили поведения пользователей, чтобы отличать авторизованные действия от подозрительных. Контекстная аналитика, полученная из обширных наборов данных, обеспечивает всестороннее представление о взаимодействии с пользователем для раннего обнаружения аномалий. Инструменты анализа поведения пользователей и сущностей (UEBA) используют различные источники данных для выявления необычного поведения. Кроме того, автоматизация и оркестровка оптимизируют рабочие процессы обнаружения угроз и координацию реагирования, сокращая время расследования.

Использование расширенной аналитики может помочь компаниям в защите своих данных и опережении инсайдерских угроз. Своевременное обнаружение внутренних нарушителей имеет решающее значение для финансовой стабильности, репутации и операционной устойчивости организации.

Читайте также
Если вы планируете внедрение в компании единой системы управления доступом, то обязательно будете размышлять об аспектах, которые касаются непосредственно сценариев входа: нужен второй фактор, или вход по ЕСИА, или необходимо ограничить вход из-за границы. Но сценарии — это малая часть. Давайте сделаем мысленное упражнение, чтобы понять, насколько масштабная работа вам предстоит.