波内蒙研究所（Ponemon Institute）今天公布的一项最新研究显示，自2018年以来，内幕威胁的成本和频率都大幅上升。依照这项研究，全球内幕威胁的平均成本在两年内上升了31%，达到1145万美元，而在同一阶段内，事件发生的频率猛增了47%。Ponemon研究所的研究人员采访了全球204个组织的964名IT和安全从业者，这些组织在北美、欧洲、中东、非洲和亚太地区拥有1000名或更多的全球职员。在过去12个月内，所有组织共发觉4716起由内部人员引起的事件。这项研究由Proofpoint公司ObserveIT和IBM赞助。在这篇文章中，kpa高防cdn，我们将分享报告中的一些亮点，并为您提供一些对于怎么在组织内部积极主动地举行内部威胁治理的指导。2020年谁是内部威胁？与2018年内幕威胁成本研究一样，今年，波内蒙研究所研究了三种类型的内幕威胁概况：疏忽大意的内部人员，或雇员或承包商，他们犯了错误，无意中造成了事故。犯罪和恶意的内部人员，或有意从内部对组织造成伤害的人。凭证盗贼，或那些以内部人员的登录信息为目标，获得对应用程序和系统的未经授权的访咨询的人。在这三个档案中，盗用证件的人每起事件造成的损失最大，每起事件给组织造成的损失平均为87.1万美元，是一具疏忽大意的内部人员的三倍。可是，证件被盗的频率是所有事件的25%，这将每年的平均成本限制在279万美元。相比之下，疏忽大意的内部人员占所有事故的62%，每年给组织造成的损失最多：平均458万美元。虽然犯罪内幕人士占领了头条新闻，但他们的频率是三个简介中最低的，占事件的14%。可是，它们的每次事故成本为75.6万美元，ddos的攻击和防御成本，特别难被组织忽视，每年平均损失总计408万美元。是啥推动了内部威胁成本？报告详细概述了内部威胁的要紧成本中心，以及受内部威胁阻碍最大的行业、公司规模和地区。以下是一些亮点：最高的组织总成本中心是操纵，平均每个公司每年211533美元。遏制活动的重点是阻挠或减轻事件或攻击的阻碍。增长最快的成本中心是调查，比三年前高出86%。调查有助于组织发觉一具或多个事件的来源、范围和严峻程度。与2018年的报告一样，今年的数据表明，事件持续时刻越长，成本就越高。事件平均需要77天才干操纵住。花费超过90天的事件操纵组织平均每年损失1371万美元。金融服务业平均每年的内幕威胁成本为1450万美元，比过去两年增长了20.3%。不出所料，职员人数推动了内部威胁的成本，大型组织（职员总数超过7.5万人）平均花费1792万美元，小型组织（500人以下）平均花费768万美元用于内部威胁。积极主动的内部威胁治理这份报告中的数据显示，大多数组织都需要对内部威胁事件提高警惕，因为这些事件往往会被躲藏起来，直到为时已晚。很多组织以为，cc攻击防御是什么，当一具特意的内部威胁治理策略大概是一具更好的整体想法时，他们能够使用现有的、以外部为中心的安全解决方案来解决内部威胁。以下是一些需要思量的提示：建立网络安全意识文化：由于绝大多数事件基本上意外事件，自建高防cdn，所以应优先举行网络安全意识培训，以确保职员和承包商了解最新的政策要求。更重要的是，棋牌游戏ddos防御第一，关心内部人员了解安全策略怎么阻碍他们的日常工作。假如的确发生了错误，就把它们当作引导正确行为的机遇，关心职员或承包商了解更好的替代方案。单独追踪内部人的威胁，使很多组织的内部数据变得更具可见性。可是，这种想法忽略了人们挪移数据（数据本身不大概挪移！）的事实。监控用户和数据活动的组合能够为内幕威胁事件提供急需的背景信息，从而减少调查时刻（以及内幕事件的总体成本）。使内部威胁治理成为团队运动：当安全团队处于任何成功的内部威胁打算的中心时，其他部门（包括人力资源部、法律部、合规部和通信部）必须参与进来，以使事件调查、操纵和响应过程尽大概无缝。在发生意外的内部威胁的事情下，能够使用详细的证据来免除职员的责任，并为未来提供适当的培训。点击那个地点了解更多，并下载2020年波内蒙研究所内部威胁成本报告。