На сегодняшний день более 50% утечек данных в компаниях случаются по вине внутреннего нарушителя, такие цифры приводят в IZ:SOC «Информзащиты». Средняя стоимость утечки, вызванной инсайдером, в 2023 году достигла 4,90 млн долларов, что на 9,6% выше, чем средняя мировая стоимость утечки данных в 4,45 млн долларов. Для того, чтобы эффективно противостоять внутренним нарушителям, эксперты предлагают организациям включать в свою стратегию информационной безопасности расширенную аналитику.
Как известно, инсайдерские угрозы исходят от пользователей, которые злоупотребляют авторизованным доступом к активам компании. Обычно разделяют два вида таких угроз: преднамеренные и непреднамеренные. Последние могут быть вызваны, например, невнимательностью сотрудника. Преднамеренные угрозы содержат действия, которые наносят вред организации, и инициированы ради личной выгоды или из-за недовольства работника. Вне зависимости от намерения оба вида могут иметь серьезные репутационные и материальные последствия для бизнеса, поэтому их необходимо как можно быстрее обнаруживать и устранять.
Некоторые российские компании уже понимают всю опасность инсайдерских угроз. По оценкам «Инфорзащиты», в 2023 году рост вложений организаций в киберучения составил около 10-15%.
«Если раньше для проверки защищенности компании прибегали к услугам пентеста, то сейчас формируется тенденция на киберучения сотрудников. – пояснил директор IZ:SOC «Информзащиты» Александр Матвеев. – Причина популярности такого формата — в росте инсайдерских угроз, как намеренных, так и непреднамеренных».
Однако традиционные методы обнаружения угроз уже с трудом поспевают за активно развивающимися тактиками злоумышленников. Эксперты видят будущее за расширенной аналитикой, основанной на машинном обучении и искусственном интеллекте.
Так, поведенческий анализ изучает данные истории и данные в реальном времени и разрабатывает подробные профили поведения пользователей, чтобы отличать авторизованные действия от подозрительных. Контекстная аналитика, полученная из обширных наборов данных, обеспечивает всестороннее представление о взаимодействии с пользователем для раннего обнаружения аномалий. Инструменты анализа поведения пользователей и сущностей (UEBA) используют различные источники данных для выявления необычного поведения. Кроме того, автоматизация и оркестровка оптимизируют рабочие процессы обнаружения угроз и координацию реагирования, сокращая время расследования.
Использование расширенной аналитики может помочь компаниям в защите своих данных и опережении инсайдерских угроз. Своевременное обнаружение внутренних нарушителей имеет решающее значение для финансовой стабильности, репутации и операционной устойчивости организации.