2024年83%的组织报告了内部攻击

根据 Cybersecurity Insiders 最近发布的《2024 年内部威胁报告》，83% 的组织报告称，去年至少发生过一次内部攻击。比这一统计数据更令人惊讶的是，经历过 11-20 次内部攻击的组织在 2023 年遭受的攻击次数增加了五倍——在过去 12 个月中从 4% 上升到 21%。

随着内部威胁的不断增加，企业必须认识到源自其数字生态系统内部的真正危险，同时实施有效的威胁管理策略来应对这些危险。

内部攻击日益令人担忧

随着企业纷纷采用混合云工作模式和下一代技术，内部风险管理的复杂性也随之上升。Cybersecurity Insiders 最近审查了 413 名 IT 和网络安全专业人员，以更好地了解内部威胁在何处以及如何影响他们的组织。

令人惊讶的是，内部威胁事件的发生率逐年大幅增长，48% 的受访者报告称，仅在过去 12 个月内，他们就面临着更为普遍的问题。在回顾这一升级背后的原因时，网络安全内部人员能够将罪魁祸首缩小到四个主要问题：

• 复杂的 IT 环境：远程和混合工作模式的支持，加上现代企业大规模采用云计算，创造了更复杂的运营结构，更难管理和控制。

• 安全措施不足：许多企业努力跟上最新的安全最佳实践，但仍然依赖过时的协议来保护其数字资产。

• 缺乏员工培训和意识：并非所有内部威胁都是恶意的。事实上，大多数员工根本没有接受足够的培训，无法意识到他们可能给企业带来的风险，也无法在防止内部威胁发生方面发挥积极作用。

• 执行政策薄弱：尽管报告中 93% 的受访者表示严格的可视性和控制对他们来说是一个重要因素，但只有 36% 的受访者实际上拥有统一可视性和访问控制的有效解决方案。

分解与内部威胁相关的实际成本

虽然许多安全团队都了解内部威胁的安全影响，但并不总是能认识到其造成的财务影响的全部范围。Cybersecurity Insider 的报告深入探讨了这些因素；结果颇具启发性。

对于去年处理过内部威胁的组织而言，32% 的组织完全恢复的成本平均在 100,000 美元至 499,000 美元之间。虽然这是最常见的回答，但 21% 的受访者报告的成本要高得多，在 100 万美元至 200 万美元之间。

这些统计数据仅代表与内部威胁补救相关的可量化成本。它们并未考虑企业在考虑这些攻击对其声誉造成的损害以及随之而来的客户信任损失时可能遭受的额外损失。

改善内部威胁管理的最佳实践

考虑到内部威胁对组织造成的负面影响，实施有效的最佳实践以最大限度地减少风险非常重要。这些包括：

先进的监控解决方案

内部威胁通常比外部攻击更难检测。因此，投资更先进的监控解决方案（如用户和实体行为分析 (UEBA)）非常重要。这些工具使用机器学习算法和行为分析来监控用户活动，同时标记异常，以协助安全团队提前警告潜在的内部威胁活动。

非 IT 数据源

将非 IT 数据源整合到威胁管理平台有助于拓宽已启用安全解决方案的智能。例如，通过添加法律数据、人力资源记录和其他公共数据源等信息，您可以更全面地了解可能出现的潜在内部威胁。

这些数据源可能包括员工绩效评估和纪律处分或社交媒体上的其他公开来源信息。所有这些信息都有助于早期发现，并可大大降低风险率。

自动威胁检测和响应

随着许多组织迅速扩大其数字覆盖范围，手动威胁检测和响应变得非常低效。自动响应工具已成为帮助企业分析大量数据流、识别潜在威胁和加快响应时间的重要资产。

除了本地安全解决方案外，威胁检测和响应 (TDR) 服务还可以显著改善企业的网络安全状况。通过即时访问最新工具和训练有素的团队，TDR 服务可以增强安全防御。

零信任框架

严格的访问控制对于限制内部威胁持续存在的可能性至关重要。采用零信任安全模型可以假设公司网络内外的所有用户和设备都是潜在威胁，从而减少组织的风险。这可确保每次访问尝试都经过彻底审查，并限制恶意内部人员维持对敏感系统和网络的未经授权访问的能力。

员工培训和意识

Cybersecurity Insiders 最新报告中列出的公司普遍关注的一个领域是员工培训，32% 的受访者承认缺乏意识是导致攻击的主要原因。重要的是要不断教育员工了解内部威胁的危险，并教他们如何识别和报告可疑活动。

创建安全意识文化

在网络安全规划方面，为整个组织定下正确的基调非常重要。为实现这一点，公司领导层应积极参与，帮助各部门优先考虑威胁管理，并以身作则。这确保了每个人在避免内部和外部威胁方面都承担着共同的责任。

定期安全审计和评估

为了确保您实施的解决方案和做法有效，定期进行安全审核和评估至关重要。这些全面的评估应审查从安全策略和访问控制到任何现行事件响应计划的有效性等所有内容。

事件响应规划

组织应始终为最坏情况做好准备，并制定明确的事件响应计划。考虑到 Cybersecurity Insiders 的最新报告中的大量组织表明，大多数受影响的企业仍不确定其恢复时间，因此制定明确的攻击补救程序比以往任何时候都更加重要。

防范内部威胁

随着内部威胁每年不断升级，组织必须采取积极措施进行预防。通过遵循概述的最佳实践并提高对这些持续威胁的内部认识，企业可以确保保持弹性的网络安全态势。