I säkerhetsbranschen pratas det mycket om hur organisationer ska komma till bukt med externa säkerhetshot.
Nya siffror visar dock att interna säkerhetshot utgör en allt större risk – och att de kostar enorma summor.
I den nyligen publicerade undersökningen Cost of Insider Threats 2020, framtagen av Ponemon Institute tillsammans med Proofpoint-företaget ObserveIT och IBM, har 964 it-experter på 204 organisationer intervjuats kring säkerhetsincidenter som kommer från anställda eller personer som på något sätt är involverade i verksamheten. Och resultatet visar inte bara på en ökad hotbild, utan också att företagen tvingas lägga allt mer ekonomiska resurser på den här typen av incidenter.
Det senaste året kostade interna säkerhetsincidenter i genomsnitt 11,45 miljoner dollar, motsvarande drygt 104 miljoner kronor, för varje företag. Det är en ökning med 31 procent från 2018, då motsvarande summa var 8,76 miljoner dollar, motsvarande drygt 83 miljoner kronor.
Även antalet incidenter har ökat, från 3 200 under 2018 till 4 700 under det senaste året. 60 procent av de undersökta företagen hade fler än 30 incidenter per år.
Samtidigt tar det allt längre tid för företagen att få bukt med denna typ av säkerhetshot. I genomsnitt tog det 77 dagar att komma till rätta med en intern säkerhetsincident, och enbart 13 procent av samtliga incidenter åtgärdades inom 30 dagar.
Svårt att skydda sig
– Att den här typen av hot både ökar och kostar mer resurser är inte så förvånande. Dagens arbetsklimat innebär att många är inblandade i projekt, att olika partners får tillgång till känsliga system och att företag i högre utsträckning behöver ta hjälp externt, exempelvis genom inhyrd personal. Det medför att det blir svårare att få kontroll över vem som har tillgång till vad, säger Fredrik Möller, Nordenchef på Proofpoint.
Han fortsätter:
– Många företag har i dag en upparbetad strategi för hur man hanterar externa hot. Det gör att nätkriminella tar till nya metoder för att komma åt känsliga uppgifter. Samtidigt är det väldigt oroväckande. Interna hot är svåra att skydda sig mot, och riskerar att åsamka enorm skada för den drabbade.
Välj rätt system – och arbeta aktivt med personalen
Noterbart är att 60 procent av incidenterna skedde till följd av slarv från personalen. Med det i åtanke tycker Fredrik Möller att en genomarbetad utbildningsstrategi för personalen, med återkommande träningstillfällen, är en nödvändighet. Dessutom bör man tidigt identifiera vem som har tillgång till vilka uppgifter, och välja lösningar som är skalbara när företaget växer.
– Genom att veta så mycket som möjligt om vem som för tillfället arbetar på företaget och vilken typ av information de har tillgång till kan man också minimera skadorna vid en incident. Som med allt annat inom säkerhetsområdet är det förberedande arbetet A och O, säger Fredrik Möller.