Microsoft’tan yeni bir rapor, şirketleri önemli bir risk oluşturabilecek içeriden gelen güvenlik tehditlerine karşı yüksek tetikte olmaya çağırdı.
Microsoft Insider Risk Raporuna göre (yeni sekmede açılır)veri ihlallerini veya benzerlerini kolaylaştırarak kuruluşlarına zarar veren birçok çalışan bunu bilmeden yapıyor.
Başka bir şirkete taşınırken IP çalan çalışanlar ve sadece zarar vermek isteyen hoşnutsuz işçiler, güvenli olmayan eylemlerde bulunan, tam olarak ne yaptıklarını bilmeden, kaynakları kötüye kullanan ve başka şeyler yapan çalışanlar kadar sık rastlanan bir durum değildir. onlardan habersiz – veri sızıntılarına yol açar.
Büyük maliyetler
İçeriden gelen tehditlerin arkasındaki sebep ne olursa olsun, Microsoft bir şeyi biliyor – işletmelere her yıl ortalama 7,5 milyon dolara mal oluyor.
Bunun da ötesinde, işletmelerin zedelenmiş bir imaj, fikri mülkiyet kaybı, yasal para cezaları ve diğer yasal sorunları ele almaları gerekiyor.
Beş kuruluştan her ikisi için (%40), içeriden öğrenilenlerin tetiklediği tek bir veri ihlalinin ortalama maliyeti 500.000 doları aştı. Etkilenen firmaların neredeyse tamamı (%84), müşteri veri kaybı veya hırsızlığının yanı sıra marka hasarı ve itibar sorunlarıyla (%82) uğraşmak zorunda kaldı.
Raporda ayrıca, bu olayların oldukça yaygın bir olay olduğu ve bunların kötü niyetli olaylardan daha sık meydana geldiği belirtiliyor. Şirketler yılda yaklaşık sekiz kötü niyetli olay yaşarken, içeriden öğrenenlerin ortalama sayısı yılda yaklaşık 12 (veya dört haftada bir) idi.
Microsoft, uzaktan ve hibrit çalışmanın yaygınlaşmasının ortalama bir organizasyon için giderek daha fazla risk yaratmaya devam etmesi nedeniyle, işlerin gelecekte daha da kötüleşeceği konusunda uyarıyor. Ankete katılanların üçte birinden fazlası için, son 12 ayda içeriden öğrenenlerin riskleri arttı. Beşte ikisi (%40), ayrılan çalışanların endişe verici istatistiğe öncülük etmesiyle, olay sayısının yalnızca gelecekte artmasını bekliyor.
Aslında, üçte ikisi, ayrılan çalışanlardan kaynaklanan içeriden öğrenilen olayların “daha yaygın hale gelen” bir tür içeriden bilgi riski olduğu konusunda hemfikirdir.
Aracılığıyla: GirişimBeat (yeni sekmede açılır)