2011年网络安全观察调查方案和由德勤,显示更多的袭击来自外部实体。但这是内幕攻击似乎最悲伤的原因。
这些天我们听到很多关于收集网络的威胁,在外部实体使用软件缺陷,被劫持的电脑和社会工程攻击公司网络。但对于许多人参加了2011年网络安全观察调查,恶意的内部人员更大的担忧。
607受访者参与今年,58%的人说大多数的攻击他们的经验是由外人未经授权访问网络系统和数据,21%的人认为恶意的内部人员,雇员或承包商授权访问。但说内幕攻击更昂贵的33%,高于去年的25%的人这么说。
与此同时,受访者表示,内幕攻击变得更加复杂,越来越多的业内人士(22%)使用了工具包或黑客工具相比一年前仅为9%。这样的工具是越来越自动化和容易获得。
财务成本不仅是内部攻击,但他们做的额外伤害,常常难以量化和收回,调查报告说。损伤组织的声誉,关键系统破坏和损失的机密或专有信息是最阴险的问题,受访者表示。
其他在今年的调查发现:
- 百分之二十八的受访者人数增加的攻击。
- 意外暴露私人或敏感信息自2010年以来大幅下降(31%,2011年比2010年的52%)。
- 最大的关注范畴从供应链的角度来看是与第三方供应商(2011年的55%和2010年的49%)。
- 受访者也关心承包商意识(49%)和软件意识(42%)。
- 网络攻击从外国实体在过去一年中翻了一番,从去年的5%到2011年的10%。
Joji Montelibano, CERT内幕威胁中心工作的卡内基梅隆大学软件工程研究所,看到一线希望在今年的数字。“令人鼓舞的是,业内人士赔偿费用降低了,”他说。“去年称之为成本百分之六十七,但今年降至46%。我们想正确的控制实施和做一些好。”
事实上,受访者指出几个他们已经采取措施来减少他们的风险敞口。百分之六十五是为员工提供更多的网络安全意识培训和实施内部监控工具像预防数据丢失(DLP)。
百分之八十使用的是访问管理,有69%部署入侵检测系统中,65%使用漏洞管理工具和64%使用身份管理技术。自2010年以来,最大的swing实现漏洞管理系统,从去年的48%增长到65%。
“组织越来越战略在如何预防和应对网络安全事件等先进的持续威胁负责人泰德•德扎巴拉表示,”德勤的安全与隐私服务的国家领导人。
但这里的新闻不是一样切割和干燥在第一眼看起来。
DeZabala指出,虽然调查显示每年的货币损失事件从395000年的2010美元下降到123000美元/组织在2011年,数字的转变可能是组织关联事件的结果,不同的领域,如隐私和欺诈而不是传统的网络安全。
无论如何,全封闭出版商鲍勃Bragdon说员工和他们所使用的技术是最好的防御网络攻击和风险。“继续努力让员工认识到风险,和过程报告或阻止一个问题,一直是一个原因组织更准备这些攻击和乐观,防备的进化将会继续,”他说。
超过600名受访者,包括企业和政府高管、专家和顾问,参与今年的调查——一个全封闭的共同努力,美国特勤局,卡内基梅隆大学软件工程研究所CERT项目和德勤。这是于8月16日至30日进行的,2010年。
电子邮件发送邀请链接到调查方案》杂志的读者/站点访问者加上美国特勤局的会员和合作伙伴的电子犯罪工作组。
阅读更多关于数据保护CSOonline数据保护的部分。
这个故事,“报告:内幕攻击昂贵,但有一线光明”最初发表的方案 。