يبدو أن كبار موظفي أمن المعلومات (CISOs) وغيرهم من مشتري الأمن والقادة يميلون بشكل متزايد إلى تخصيص المزيد من الأموال لمعالجة التهديدات الناشئة عن خطر من الداخلوفقا لدراسة ، 2025 تكلفة المخاطر الداخلية التقرير العالمي، نشر هذا الأسبوع من قبل أخصائي الموضوع أنظمة DTEX والمحللين في معهد بونيمون.
وجدت الاستطلاع السنوي لـ DTEX لما يقرب من 350 منظمة في جميع أنحاء العالم أن متوسط التكلفة السنوية للتهديدات الداخلية وصل إلى 17.4 مليون دولار (13.7 مليون جنيه إسترليني) العام الماضي ، وفي الاستجابة لهذه التكاليف المتزايدة ، تضاعف متوسط إنفاق المخاطر الداخلية من 8.2 ٪ من إجمالي إجمالي الإنترنت الميزانية في 2023 إلى 16.5 ٪ في عام 2024.
وهناك أدلة على أن مستويات الإنفاق الأعلى قد تؤتي ثمارها ، لأنه لأول مرة منذ بداية التقرير قبل ست سنوات ، انخفض متوسط الوقت الذي يستغرقه احتواء حادثة من الداخل ، ويبلغ الآن 81 يومًا – كان 86 في عام 2023 .
قال DTEX إن المستخدمين كانوا يدركون بشكل متزايد أنهم بحاجة إلى التبني إدارة المخاطر من الداخل الخدمات ، مع 81 ٪ يقولون أنهم إما لديهم أو كانوا يخططون لبرنامج إدارة المخاطر من الداخل.
من بين أولئك الذين لديهم واحد بالفعل ، قال 65 ٪ إنها الإستراتيجية الأمنية الوحيدة التي مكنتهم من استباق خرق البيانات من خلال توفير إشارات الإنذار المبكر. بالإضافة إلى ذلك ، عندما حدثت الانتهاكات ، قال 61 ٪ إن هذه الاستراتيجيات كانت مفيدة في حماية سمعة منظمتهم ، وقال 59 ٪ إنهم تعرضوا لخسائر مالية أقل من الحوادث.
وقال مارشال هيلمان الرئيس التنفيذي لشركة DTEX: “مع تصعيد التدخل الأجنبي ، والقوى العاملة النائية العالمية والمشهد السياسي المتغير السريع ، لم تكن الحاجة إلى إدارة المخاطر الداخلية الاستباقية أكبر من قبل”. “الحوادث الأمنية المدفوعة من الداخل تؤدي إلى تكاليف مالية وسمعة كبيرة. ومع ذلك ، فإن المؤسسات التي تستثمر في برامج إدارة المخاطر المخصصة للداخل تحقق احتواء أو منع الحوادث تمامًا – فوز حاسم في مكافحة فقدان البيانات.
“تؤكد النتائج على أهمية إدارة المخاطر من الداخل باعتبارها عنصرًا أساسيًا في الأمن ، وتسليط الضوء على الفرص الرئيسية للحكومات ، والبنية التحتية الحرجة والمنظمات التجارية لحماية البيانات الحساسة والحفاظ على السلامة التشغيلية في مشهد تهديد متزايد بشكل متزايد” ، قال.
فيما يتعلق بنشر التكنولوجيا الإلكترونية لمعالجة التهديد الداخلي، وجد DTEX ومعهد Ponemon أن أدوات منع فقدان البيانات (DLP) ، وخدمات تحليل سلوك المستخدمين والكيان (UEBA) ، وسياسات مراقبة نشاط المستخدم هي الحلول الأكثر نشرًا ، والتي تستخدم بنسبة 56 ٪ و 51 ٪ و 49 ٪ من سياسات الاستطلاع. المنظمات باحترام. ينفق المستخدمون أيضًا على اكتشاف نقطة النهاية والاستجابة (EDR) ، وإدارة الوصول المميزة (PAM) ، ومعلومات الأمن وإدارة الأحداث كضمان ضد المخاطر الداخلية.
قال المشترون إنهم يميلون إلى اختيار هذه التقنيات بناءً على وفورات في التكاليف ، وانخفاض التعقيد ، ووقت أسرع للكشف.
بالإضافة إلى ذلك ، وجد المسح أن 54 ٪ من المنظمات تستخدم الذكاء الاصطناعي (AI) إلى حد ما في محاولة للكشف عن المخاطر الداخلية ومنعها. من بين هذه المجموعة ، قال 51 ٪ إنهم يعتقدون أن الذكاء الاصطناعي والتعلم الآلي إما أدوات ضرورية أو مهمة للغاية في هذا الصدد. إنهم يقدرون بشكل خاص إمكانات الذكاء الاصطناعي لتقليل أوقات التحقيق ، وتحسين الرؤى السلوكية ، ومهارات أقل اللازمة لمحلليهم.
حكومة الولايات المتحدة استعدت لارتفاع التهديد من الداخل
على الرغم من أن التهديد من الداخل يمثل قضية عالمية ، إلا أن هناك مخاوف متزايدة في الولايات المتحدة من أن عمليات التسريح الجماهيرية المستمرة في جميع أنحاء الحكومة الفيدرالية التي تنشرها الملياردير الفني غير المنتخب ، لا يغادر أمريكا فقط ، لا يغادر أمريكا فقط وكانت الوكالات الحكومية تعاني من نقص في نقص التهديدات الأمنية الإلكترونية الخارجية ، ولكنها قد تزيد أيضًا من إمكانية التهديد من الداخل أيضًا.
نقلا عن تقرير جمعته Mimecast ، مجلة CSO ذكرت هذا الأسبوع أنه في ظل الظروف العادية ما يصل إلى 80 ٪ من العمال المغادرين ، يزيل الممتلكات الفكرية (IP) أو أشكال أخرى من البيانات عند الخروج. بالنظر إلى الفوضى والجدل والآلام المحيطة بتسريح العمال الذي يقوده المسك ، قد يرتفع هذا الرقم.
