تشكل التهديدات الداخلية تهديدًا كبيرًا لأي منظمة. للتعبير عن حجم هذا النوع من الاختراق ، أصدرت Bitglass “تقرير التهديدات الداخلية لعام 2020” ، والذي يكشف عن حالة أمان الشركات فيما يتعلق بالتهديدات الداخلية. يمكن للموظفين ، سواء كانوا مهملين أو ضارين ، أن يشكلوا خطرًا كبيرًا على المؤسسات. توصلت دراسة Bitglass الجديدة إلى أن 61٪ من المؤسسات أبلغت عن هجوم داخلي واحد على الأقل خلال الـ 12 شهرًا الماضية ، و 22٪ على الأقل ستة هجمات منفصلة.
يمكن للموظفين الساخطين أو المهملين وكذلك المتسللين الذين يمكنهم الوصول إلى بيانات اعتماد صالحة أن يتسببوا في أضرار جسيمة للأعمال التجارية. دخلت شركة Bitglass ، وهي شركة لأمن البيانات ، في شراكة مع مجتمع رائد للأمن السيبراني وأجرت مسحًا لمتخصصي تكنولوجيا المعلومات لفهم كيفية موازنة أعمالهم بين الميزانية ومخاوف حماية البيانات أثناء الدفاع ضد التهديدات الداخلية.
تواجه الشركات حاليًا اضطرابات كبيرة ، بما في ذلك عمليات الترحيل السريعة إلى خدمات الحوسبة السحابية والاعتماد الواسع للعمل عن بُعد وإحضار سياسات الجهاز الخاص بك (BYOD). إلى جانب هذه الاتجاهات ، أصبحت الحماية من التهديدات الداخلية صعبة بشكل متزايد. وفقًا للتقرير ، لا تستطيع معظم المؤسسات (82٪) ضمان قدرتها على اكتشاف التهديدات الداخلية من الأجهزة الشخصية. ولتحقيق ذلك ، قالت 18٪ من الشركات التي شملتها الدراسة أن هذه الأجهزة الشخصية يجب أن تكون في أماكن عملها.
بالإضافة إلى ذلك ، لا تتمتع نصف المؤسسات بإمكانية الرؤية في تطبيقات البريد الإلكتروني ومشاركة الملفات على أجهزة BYOD. وفقًا للتقرير ، فإن الافتقار إلى مراقبة الأجهزة الشخصية يجعل من الصعب للغاية الدفاع ضد الهجمات الداخلية التي غالبًا ما تستفيد من سياسات BYOD. ووجدت الدراسة أيضًا أن 81٪ من المنظمات تكافح من أجل تقييم تأثير الهجمات الداخلية. مما يشير أيضًا إلى أن معظم الشركات تفتقر إلى المستويات الضرورية من الرؤية والتحكم.
وفقًا للتقرير ، عندما يتعلق الأمر بالبيانات في السحابة ، قال 54٪ من المشاركين في الاستطلاع إن بيانات العملاء هي الأكثر عرضة للهجمات الداخلية . هذا أمر منطقي نظرًا للامتثال الهائل ومخاوف الخصوصية المرتبطة بمعلومات العملاء. لسوء الحظ ، تواجه 50٪ من المؤسسات صعوبة أكبر في اكتشاف التهديدات الداخلية بعد الانتقال إلى السحابة. الأدوات التقليدية المحلية ليست مناسبة للسحابة ، ومن هنا تأتي الحاجة إلى نهج جديد للأمان لحماية المعلومات مثل بيانات العميل من التهديدات الداخلية.
على الرغم من هذه المخاوف ، يمتلك عدد قليل من المستجيبين منصة واحدة توفر رؤية كاملة وموحدة والتحكم في أي تفاعل. عند مواجهة العديد من الأدوات المنفصلة التي توفر مستويات مختلفة من الحماية ، يقضي المتخصصون في مجال الأمن وقتًا طويلاً في إدارة كل حل على حدة. على سبيل المثال ، قال 49٪ من المستجيبين أنه عادة ما يستغرق اكتشاف الهجمات الداخلية أسبوعًا على الأقل ؛ بالإضافة إلى ذلك ، قال 44٪ أن الأمر عادة ما يستغرق أسبوعًا آخر حتى يتعافى التنظيم من الهجمات.
