Az EMC-RSA által szponzorált friss IDC jelentés szerint a vállalati vezetők biztonsági szempontjai nincsenek teljesen összhangban a valósággal, mivel nagyobb fontosságot tulajdonítanak a rosszindulatú belső támadások kivédésének, mint a sokkal gyakrabban előforduló és potenciálisan nagyobb kárt okozó véletlen belső események elleni védekezésnek.
A felmérésben résztvevő globális IT-döntéshozók nagy része jelezte, hogy bizonytalan a belső kockázatok forrását és szándékosságát illetően, és problémát jelent számára a potenciális pénzügyi következmények és a munkafolyamatra gyakorolt hatás felmérése. A részt vevő szervezetek 52 százaléka túlnyomórészt véletlenszerűként írta le a belső biztonsági eseményeket, mindössze 19 százalék gondolta azokat szándékosnak, 26 százalék szerint egyenlő arányban volt jelen a véletlen és a szándékosság, míg a válaszadók 3 százaléka bizonytalan volt e tekintetben. Ugyanakkor, amikor a legkomolyabb fenyegetések rangsorolására kérték őket, a vezetők majdnem 82 százaléka bizonytalan volt abban, hogy a szerződéses és ideiglenes munkatársak által okozott incidensek véletlenszerűek, vagy szándékosak voltak-e.
„A munkaadók csapattagoknak érzik az alkalmazottakat és az embereket tekintik a legértékesebb kincsüknek" - mondta Chris Christiansen, az IDC Security Products részlegének program-alelnöke. "A szervezeti infrastruktúra tömeges természete azonban, a szétszórt, gyakran globális alkalmazotti körrel párosulva, nem beszélve a bent dolgozó alkalmazottak, tanácsadók, partnerek és külsősök vegyes népéről a legnagyobb biztonsági problémává teszi a belső kockázatot, amellyel a vezetőknek ma szembe kell nézniük - mindegy, hogy a kockázat véletlen vagy szándékos, ha egyszer jelen van. Ez a valóság."
A jelentés e mellett rávilágít a szervezeten belüli biztonsági incidensek számára. A négyszáz válaszadó az előző 12 hónapban 6244 véletlen adatvesztést és 5830 kémszoftver/rosszindulatú program okozta támadást ismert be. 5794 esetben pedig a túl magas szintű jogosultság vagy hozzáférés okozott problémát.
A felmérés szerint e miatt a szervezetek majdnem 40 százaléka többet kíván költeni a belső biztonság javítására a következő 12 hónapban, és csak 6 százalékuk készül csökkenteni az ez irányú ráfordításokat. Az eredmények azt jelzik, hogy nincs olyan megoldás, amely önmagában jó megoldást jelentene a belső biztonsági kockázatokra, inkább átfogó kockázatkezelési megközelítést kell alkalmazni a szervezet kockázati profiljának megismerésére és annak kiderítésére, hová a legjobb ellenőrzési funkciókat beépíteni. Ráadásul az új adatok azt mutatják, hogy a véletlen adatvesztések és információbiztonsági problémák komolyabban érintik a szervezeteket, mint a szándékos, rosszindulatú támadások.
A felmérés legfontosabb megállapításai:
- Véletlen vagy szándékos kockázat: A rosszindulatú belső fenyegetéseket - a bizalmas adatok jogosulatlan elérését, a cégen belülről terjesztett rosszindulatú szoftvereket vagy kémprogramokat - a vezetők a legsúlyosabb biztonsági problémák közé rangsorolták. A legnagyobb esetszámot eredményező és a legnagyobb pénzügyi következménnyel járó esetek azonban véletlenszerűek voltak (legtöbbször az alkalmazottak gondatlansága miatt bekövetkező véletlen adatvesztés fordult elő, a legnagyobb kárt a lejárt vagy túl sok jogot biztosító jogosultságok és elérések okozták).
- A fenyegetések forrása: Az elmúlt évben a belső veszélyeket legnagyobb részt a szerződéses és ideiglenes alkalmazottak okozták.
- Pénzügyi veszteségek: A belső kockázatok átlagos pénzügyi vesztesége majdnem 800 ezer dollár volt az informatikai kiszervezési ágazatban.
- A döntéshozók bizonytalansága: Miközben a válaszadók 93 százaléka volt felelős a saját szervezetükön belüli biztonsági döntésekért, majdnem 82 százaléknyian nem voltak biztosak a belső kockázatok forrásában és nem tudták pontosan megjelölni vagy felbecsülni a pénzügyi hatást.
