فشل المنظمات في معالجة المخاطر السيبرانية الداخلية بشكل استباقي
بتكلفة خطر من الداخل وهو أعلى مستوى على الإطلاق، حيث يفشل قادة الإنترنت في توجيه ميزانياتهم نحو معالجة المشكلة بشكل فعال، حيث ينفقون أقل من 10٪ من ميزانياتهم الأمنية على التدابير التي يمكن أن تحل مشكلة تكلف الآن ما متوسطه 16.2 مليون دولار (13.25 مليون جنيه إسترليني) كل عام. سنة.
هذا بحسب تكلفة المخاطر الداخلية 2023 التقرير الذي أعدته معهد بونيمون وأخصائي إدارة المخاطر الداخلية أنظمة ديتكس.
هذه هي الطبعة الثامنة من التقرير السنوي، الذي يغطي المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا وأمريكا الشمالية ومنطقة آسيا والمحيط الهادئ. بالنسبة لنسخة 2023، تحدث بونيمون وDTEX إلى 1,075 متخصصًا في مجال تكنولوجيا المعلومات والأمن السيبراني في 309 مؤسسة شهدت إجمالي 7,343 حادثًا داخليًا من بينها، بمتوسط 24 لكل مؤسسة، ويستغرق احتواء كل منها 86 يومًا في المتوسط، مقارنة بـ 24 حادثًا داخليًا في المتوسط. 85 العام الماضي.
ويحدد التقرير المخاطر الداخلية على أساس أنواع التهديدات الداخلية التي تركز على الإنسان في MITRE سواء كانت ضارة أو غير ضارة. المطلع الخبيث هو شخص يسعى بشكل استباقي إلى إلحاق الضرر، من خلال التجسس أو التهديد بالملكية الفكرية أو الكشف غير المصرح به عن البيانات أو التخريب أو الاحتيال أو العنف في مكان العمل.
المطلع غير الخبيث هو الشخص الذي يتسبب في الضرر من خلال الإهمال أو الإهمال أو عدم الانتباه، والشخص الذي يسبب الضرر من خلال خطأ حقيقي، والشخص الذي يسبب الضرر من خلال التغلب عليه بواسطة هجوم إلكتروني أو جهة تهديد عبر الهندسة الاجتماعية.
ووجد التقرير أن المطلعين غير الخبيثين يمثلون 75% من الحوادث، ولكن على الرغم من أن الحوادث المطلعة الخبيثة كانت أكثر ندرة، إلا أنها تكلف أكثر، حيث تصل إلى 701,500 دولار لكل حادث.
تركزت أكبر التكاليف المرتبطة بالانتهاكات الناشئة عن الإجراءات الداخلية على الاحتواء والمعالجة، بتكلفة 179,209 دولارًا أمريكيًا و125,221 دولارًا أمريكيًا لكل حادث.
ولكن على الرغم من تزايد تكلفة وتكرار الانتهاكات الداخلية، فإن 88% من المشاركين ينفقون أقل من 10% من ميزانياتهم الأمنية على هذه القضية، أي في المتوسط 8.2% فقط. أما النسبة المتبقية البالغة 91.8% من الميزانيات الأمنية، فيتم توجيهها نحو التهديدات الخارجية، على الرغم من أن أكثر من نصف المشاركين في الاستطلاع يعزون الهندسة الاجتماعية باعتبارها السبب الرئيسي للهجمات الخارجية.
وكتب مؤلفو التقرير: “إن الاتجاهات التصاعدية المرتبطة بتكاليف الحوادث وتكرارها والوقت اللازم لاحتوائها تثبت أن الأساليب الحالية للتعامل مع المخاطر الداخلية غير فعالة”. وأضاف: «في الواقع، تظهر الأرقام بوضوح أننا نعود إلى الوراء.
“يتم توجيه التمويل بشكل خاطئ عن غير قصد ويرجع ذلك جزئيًا إلى سوء فهم واسع النطاق للمخاطر الداخلية وكيفية ظهورها بناءً على سلوكيات الإنذار المبكر. مطلوب نهج شامل للصناعة للتثقيف وإيجاد أرضية مشتركة حول كيفية تحديد ومناقشة المخاطر الداخلية مع المؤسسات والهيئات الحكومية.
وأضافوا: “على الجانب الإيجابي، تقوم المزيد والمزيد من المنظمات ببناء برامج المخاطر الداخلية وتسعى للحصول على موافقة الميزانية والتنفيذيين لتمويلها ودعمها”.
“يعكس بحثنا نتائج مماثلة توصل إليها محللون ومنظمات بحثية رائدة أخرى، ولا سيما Forrester وGartner وMITER Corporation وVerizon. لا شك أن الإنسان هو محور معظم خروقات البيانات – وعلى نحو متزايد، فإن الخطر البشري هو من الداخل، مباشرة تحت أنوفنا. ومن خلال التركيز على إدارة المخاطر الداخلية، تتاح للمؤسسات فرصة قوية لتحديد المخاطر الداخلية بشكل استباقي والتخفيف منها قبل وقوع حادث مكلف.”
التغيير قادم
ومع ذلك، فقد وجد التقرير أن هذا التغيير المطلوب قد يكون قادمًا، حيث أقر ما يقرب من 60% من المشاركين في الاستطلاع بأن فجوة الإنفاق لديهم غير كافية، و46% يخططون بنشاط لإنفاق المزيد على معالجة المخاطر الداخلية بشكل استباقي في عام 2024.
فيما يتعلق بالإنفاق على التكنولوجيا لمعالجة هذه المشكلة، يستكشف المشاركون عمليات الشراء حول الأدوات القائمة على سلوك المستخدم، والتي تعتبر ضرورية أو مهمة جدًا في الكشف عن المخاطر الداخلية بنسبة 64%، وخيارات الذكاء الاصطناعي والتعلم الآلي (AI وML)، التي تعتبر ضرورية أو مهم جدًا في منع الحوادث الداخلية والتحقيق فيها وتصعيدها وتوسيع نطاقها ومعالجتها بنسبة 64% مرة أخرى.
وفي الوقت نفسه، قال 61% من المشاركين أن تقنيات الأتمتة كانت ضرورية أو مهمة للغاية في إدارة المخاطر الداخلية.
وكتب مؤلفو التقرير: “من المشجع أن معظم المنظمات تعتبر الذكاء الاصطناعي وتعلم الآلة “ضروريين” لمنع الحوادث الداخلية”. “إن فهم الأسباب التي تجعل الناس يواجهون مخاطر داخلية يعني فهم السلوك البشري ولماذا يفعل الناس الأشياء التي يفعلونها – ويمكن للذكاء الاصطناعي أن يساعد في تحقيق ذلك على نطاق واسع.
“باستخدام الذكاء الاصطناعي والتعلم الآلي، يمكن للمحللين التقاط إشارات الإنذار المبكر وتطبيق التحليل بسرعة وسهولة وعلى نطاق واسع. في حالة المطلعين غير الضارين، يمكن أن يساعد الذكاء الاصطناعي أيضًا في دفع التعليم الآلي واتصالات التوعية لتوفير لحظات قابلة للتعليم للموظفين المحفوفين بالمخاطر في الوقت الفعلي تقريبًا.
وأضافوا: “بالنظر إلى أن المطلعين غير الضارين هم وراء معظم الحوادث، فهذه طريقة قوية للمؤسسات لممارسة التناسب بشكل استباقي عند حل المخاطر الداخلية بطريقة فعالة من حيث التكلفة وعادلة”.
أشار المشاركون إلى أنهم سيحكمون على نجاح جهودهم وبرامجهم المتعلقة بالمخاطر الداخلية بشكل رئيسي من خلال انخفاض حجم الحوادث (50%)، يليه تقييم المخاطر الداخلية (40%) وطول الوقت المستغرق لحل الحوادث (38%).