最高损失200万美元！内部威胁损害激增，防内刻不容缓

2024年10月5日11:55:33评论21 views字数 935阅读3分7秒阅读模式

Dark Reading网站10月5日消息，随着网络安全环境的演变，内部威胁对企业造成的损害正在急剧增加。据Gurucul的研究发现，2023年有60%的组织遭受内部攻击，而到了2024年，这一数字飙升至83%。其中，一年内遭受6至10次攻击的组织数量从13%翻倍至25%。内部威胁被定义为由组织内部人员恶意或无意滥用授权访问权限所引发的风险，包括员工、承包商或合作伙伴。IT环境的复杂性增加、混合工作模式以及新技术的采用，如GenAI、IoT、AI、云服务和SaaS应用，都加剧了内部攻击的风险。此外，内部风险管理的不足、执行政策的薄弱、员工缺乏惩罚措施和监控不足也是导致内部威胁增加的原因。内部攻击不仅威胁信息安全，还带来了高昂的补救成本，32%的组织补救成本在10万至49.9万美元之间，27%的组织在50万至100万美元之间，21%的组织在100万至200万美元之间。这些成本包括系统恢复、数据恢复、法律费用、监管罚款和声誉损害控制等。恢复过程缓慢，45%的组织需要一周或更长时间才能恢复正常运营。

Gurucul是一家美国的网络安全公司，成立于2008年，总部位于加利福尼亚州的洛杉矶。公司专注于开发下一代安全分析和用户行为分析解决方案，利用机器学习和行为分析技术，帮助企业实时识别和预防内部和外部的安全威胁。Gurucul的产品能够监控和分析用户行为，发现潜在的安全漏洞和异常活动，保护企业数据和资产不受侵害。通过与全球合作伙伴的紧密合作，Gurucul致力于简化安全操作，提高威胁检测的准确性和效率，为客户提供全面的安全防护。

附2024年内部威胁报告原文。

最高损失200万美元！内部威胁损害激增，防内刻不容缓