מחקר חדש שנערך על ידי חברת האבטחה Vormetric ובו השתתפו 700 מומחי IT בעלי ניסיון וידע באיומים פנימיים חושף כי האיום הפנימי נותר דאגה מרכזית. . .
למעלה ממחצית מהמשיבים (54%) ציינו כי מאז 2011 התעצם הקושי ב"זיהוי" וב"מניעה" של תקיפות פנימיות. למרות המשאבים המושקעים בתחום האבטחה, 46% מהמשיבים ציינו כי הם מאמינים שארגונם פגיע לאיום פנימי. זאת, עקב הגידול בהיקף פעילות הרשת מצד מגוון רחב של עובדים כמו גם השימוש הגובר במחשוב ענן. מובן כי קיימים וקטורי תקיפה נוספים, כאשר אנשי האבטחה נאלצים כעת להפחית סיכונים ולזהות אירועים מורכבים ונרחבים יותר מבעבר.
מרבית מהמשיבים ציינו כי הם נוקטים בפעולות שונות על מנת להקטין את האיום הפנימי. 53% אף ציינו כי חל גידול בתקציב המופנה לטיפול באיומים פנימיים פוטנציאליים. ייתכן וברקע לדברים פרשת הדלפות המסמכים המסווגים מה-NSA, בכיכובו של עובד הסוכנות לשעבר, אדוארד סנודן. בהמשך לכך, עולה כי 45% מהארגונים שינו את גישתם בכל הנוגע לאיום הפנימי בעקבות הפרשה.
במקביל, המשתתפים במחקר הביעו את דאגתם משלל רחב של איומים פנימיים; 51% ציינו כי "עובדים שאינם טכניים" בעלי גישה למידע רגיש מהווים את הסיכון החמור ביותר, 48% גורסים כי דווקא עובדי קבלן וצד ג' הם האיום החמור ביותר, ו-34% טוענים שאלו דווקא מנהלי ה-IT. גם כאן, מדובר על שינוי מגמה- בעבר, החשש היה מפני אנשי IT מנוסים בלבד. כעת, החשש הוא מפני עובדים בעלי גישה למידע רגיש.
במסגרת מבדק החדירות הפנימי שמבצעת חברתנו, תוך שימוש בכלי תוכנה וטכניקות תקיפה מתקדמות, מודגם פוטנציאל הנזק של אורח ו/או פורץ מזדמן אשר מתחבר אל הרשת הארגונית ללא כל הרשאות וללא כל ידע מוקדם על מבנה הרשת הפנימית, אלא באמצעות השתלטות על שרתים תוך ניצול פרצות אבטחה הקיימות עליהם, איתור ופיצוח סיסמאות, איסוף מידע סודי ועוד. נשמח לפרט בפניך עוד בדבר ניסיוננו בהיבט זה.
למחקר המלא- כאן