В прошлом году один канадский банк пострадал от утечки данных, которая затронула около 2,7 миллионов человек и примерно 173 000 компаний. Похищенная информация включала в себя имена, адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о транзакциях клиентов. Кто виновник этого нарушения? Инсайдер-злоумышленник.

По данным исследования Ponemon Institute об ущербе от нарушений данных Cost of a Data Breach Study, наряду с хакерами, инсайдеры-злоумышленники являются основной причиной нарушения данных. Более того, инциденты, вызванные инсайдерами, как правило, приводят к более крупному ущербу, чем другие нарушения.

Расходы на нейтрализацию инсайдеров растут

Ponemon Institute опубликовал отчет под названием 2020 Cost of Insider Threats: Global, в котором авторы раскрывают ряд интересных статистических данных об инсайдерских угрозах. В ходе исследования авторы опросили 964 специалиста по ИТ и ИТ-безопасности в 204 организациях Северной Америки, Европы, Ближнего Востока и Африки, а также из стран Азиатско-Тихоокеанского региона.

Самая поразительная цифра – это увеличение как частоты, так и «стоимости» инцидентов такого рода: за последние два года количество инцидентов выросло на 47%. Более того, ошеломляющие 60% организаций страдают от более чем 30 инцидентов каждый год.

За тот же период расходы на нейтрализацию инсайдеров выросли на 31%: в среднем такие расходы сейчас составляют порядка 11,45 млн. долларов США в год. Среди исследованных организаций было зарегистрировано 4716 инцидентов, вызванных внутренними угрозами.

Не все инсайдеры одинаковы

Чтобы различать разные виды инсайдерских угроз, исследователи разделили их на три категории: непреднамеренно небрежные сотрудники или подрядчики; кражи учетных данных, приводящие к несанкционированному доступу к приложениям и системам; инсайдеры-злоумышленники, которые намеренно наносят ущерб организации изнутри.

Из этих трех профилей кражи учетных данных являются наиболее опасными со средними расходами на их устранение в 871 000 долларов США, что в три раза больше расходов в случае с нерадивыми инсайдерами. Кражи составляют порядка 25% от общего числа инсайдерских инцидентов, а это означает, что годовые расходы на их устранение составляют порядка 2,7 миллионов долларов США.

Халатные сотрудники или подрядчики являются наиболее распространенным типом инсайдера: на их долю приходится 62% от общего числа инсайдерских инцидентов, а средний размер расходов на устранение каждого инцидента составляет 307 111 долларов США. Но в силу того, что такие инциденты происходят достаточно часто, расходы на нейтрализацию нерадивых инсайдеров за год составляют уже достаточно внушительный размер: в среднем 4,58 млн. долларов в год.

Инсайдеры-злоумышленники встречаются реже всего – на их долю приходится всего 14% от общего числа инсайдерских инцидентов. Однако это не означает, что финансовые расходы на их устранение незначительны: средние расходы на устранение одного инцидента составляют 756 000 долларов США, а ежегодные расходы – порядка 4,08 млн долларов США.

Время играет важную роль

Для многих кибер-угроз время является решающим элементом, и инсайдеры не являются исключением. В исследовании указывается, что чем дольше инсайдерская угроза находится в системе, тем больше ущерб и затраты на ее устранение. Инциденты, которые длились более 90 дней, обходятся примерно в 13,7 млн долларов США в год, в то время как те, что длились менее 30 дней, обошлись примерно в 7,12 млн долларов США, а это существенная разница!

Однако результаты исследования показывают, что многим компаниям придется иметь дело с высокими издержками из-за времени, затраченного на реагирование на инцидент: среднее время нейтрализации инсайдера составляет 77 дней, в то время как только 13% инсайдеров нейтрализуются быстрее чем за 30 дней.

Размер компании имеет значение

Еще одним важным фактором, определяющим расходы на устранение инцидента, является размер организации: крупные организации (более 75 000 сотрудников) ежегодно тратили в среднем 17,92 млн долларов США на сдерживание инсайдеров, а вот компании, у которых менее 500 сотрудников, тратили в среднем 7,68 млн долларов США.

Как избежать инсайдеров

Чтобы избежать подобного рода инцидентов, необходимо предпринимать ряд жизненно важных мер. Одним из наиболее важных шагов является ограничение числа пользователей с правами доступа к конфиденциальной информации. Если сотруднику не нужно иметь доступ к такого рода информации для того, чтобы выполнять свою работу, лучше ограничить то, что он может видеть, и таким образом избежать ненужного доступа.

Точно так же важно повышать осведомленность сотрудников о рисках, с которыми они могут столкнуться. Учитывая, что небрежность является основной причиной инсайдерских инцидентов, важно научить сотрудников заботиться о своих паролях или не отправлять конфиденциальную информацию на неподтвержденные адреса электронной почты.

Еще одной важной мерой в любой стратегии являются передовые решения в области информационной безопасности. Panda Adaptive Defense проактивно отслеживает абсолютно все действия в ИТ-системе, включая легитимные процессы. Таким образом, если кто-то использует законный процесс для выполнения вредоносных действий, Adaptive Defense может остановить этот процесс.

Инсайдеры могут казаться непреодолимой угрозой, учитывая, что они исходят из самой организации. Однако при наличии соответствующей стратегии и продвинутого решения в области информационной безопасности ваша компания будет защищена от всех угроз, как внутренних, так и внешних.