2009-09-29

Beslutsfattare mest oroade för avsiktliga insiderhot

Oavsiktliga säkerhetsincidenter orsakade av personer innanför företagets egna väggar sker oftare och gör större skada än illasinnade avsiktliga insiderattacker. Det visar en ny undersökning från IDC, som sponsrats av RSA, säkerhetsdivisionen inom EMC.

Rapporten visar också en obalans i hur beslutsfattare tolkar säkerhetshoten, då de ger högre prioritet åt skydd mot avsiktliga insiderattacker, jämfört med att investera för att skydda sig mot de mycket vanligare och potentiellt farligare oavsiktliga säkerhetsincidenterna.

Den nya rapporten "Insider Risk Management: A Framework Approach to Internal Security," som kartlägger insiderrisker, det den risk som en organisation exponeras för genom interna användare som har tillgång till affärskritiska system och konfidentiell information. Trots att beslutsfattarna är medvetna om att användare kan utgöra risker i organisationen, överskuggas dessa ofta av de externa riskerna.

- Säkerhet är allas jobb, inte bara de säkerhetsansvarigas, säger Kaja Narum, Nordenchef för RSA.

Interna risker ökar och för att hävda sig i konkurrensen måste beslutsfattare utöka säkerheten i företaget så att den täcker både avsiktliga och oavsiktliga interna hot. De måste anamma en helhetssyn för att hantera insiderhot och fokusera på att skydda affärskritisk information från missbruk, läckor och förlust, orsakad av interna användare, oavsett om det skett med flit eller helt omedvetet.

Av de 400 beslutsfattare inom IT som deltog i undersökningen uppgav majoriteten att de var osäkra på källorna till och avsikterna med den interna hotbilden. De hade svårt att kvantifiera de potentiella finansiella konsekvenser och hur arbetsflödet påverkas. 52 procent av de undersökta företagen karakteriserar de interna incidenterna som huvudsakligen oavsiktliga, medan 19 procent anses ha skett med avsikt att skada.

Återstående 26 procent bedömde incidenterna som till lika del avsiktliga som oavsiktliga, medan 3 procent uppgav att de inte visste vilket. När beslutsfattarna ombads ranka sina värsta hot, var 82 procent osäkra på om incidenter förorsakade av underleverantörer eller tillfällig personal var avsiktliga eller oavsiktliga.

- Arbetsgivare är medvetna om att människorna är deras största tillgång och de ser sin relation till de anställda som byggd på tillit, säger Chris Christiansen, Program VP, Security Products på IDC. Men bara blotta storleken på organisationers infrastruktur, tillsammans med en utspridd, ofta global, arbetsstyrka och en komplex intern mix av fast anställda, konsulter, partners och underleverantörer, gör de interna användarna till den största säkerhetsutmaningen. Oavsett om incidenterna är avsiktliga eller inte, är de ett faktum.

Rapporten visar vidare att de 400 respondenterna tillsammans upptäckt 6 244 fall av dataförlust inifrån sina organisationer och 5 830 attacker med malware/ spionprogram under de senaste 12 månaderna samt 5 794 incidenter förknippade med för lättåtkomlig information eller bristande tillgänglighetskontroll. Totalt rapporterade deltagarna i studien 57 485 incidenter under de gångna 12 månaderna, vilket motsvarar nästan tre incidenter per organisation och vecka.

Enligt studien planerar nästan 40 procent av organisationerna att under det kommande året öka investeringarna i initiativ som syftar till att minska de interna säkerhetsriskerna, medan endast sex procent planerar att minska investeringarna. Resultaten indikerar att det inte finns en enskild lösning för att lösa de interna säkerhetsriskerna, utan snarare ett behov att ta ett helhetsgrepp om riskhantering för att förstå organisationens riskprofil och var åtgärder kan ge bäst effekt.

Rapportresultat i sammanfattning:
Oavsiktlig och avsiktlig risk: Avsiktliga insiderhot, såsom tillgång till och stöld av konfidentiell data samt spridning av malware och spionprogram, hör till det som oroar beslutsfattare inom IT allra mest. Trots detta var de insiderhot som orsakade flest incidenter oavsiktliga.
Källor till hotbilden: Under senaste året var underleverantörer och tillfällig personal den största källan till insiderhot

Osäkerhet hos beslutsfattare: Medan 93 procent av respondenterna var ansvariga för säkerhetsbeslut i sin organisation, var nästan 82 procent osäkra på källan till deras insiderisker. De kunde heller inte peka ut eller kvantifiera de finansiella konsekvenserna.


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng