Các mối đe dọa từ nội bộ (Insider Threat) vẫn là một rủi ro lớn đối với các tổ chức thuộc mọi quy mô — và thật tốn kém nếu bỏ qua chúng. Các sự cố về mối đe dọa nội bộ đang khiến các doanh nghiệp tiêu tốn trung bình 15 triệu đô la mỗi năm.
Và không chỉ những người trong cuộc mới phải chịu trách nhiệm cho những mối đe dọa từ nội bộ; ngày càng có nhiều tổ chức báo cáo rằng hành vi trộm cắp thông tin xác thực đang là mối quan tâm ngày càng tăng vào năm 2022. Về vấn đề phức tạp, hiện phải mất 85 ngày để ngăn chặn mối đe dọa nội bộ , so với mức trung bình là 77 ngày chỉ hai năm trước.
Khi vấn đề an ninh mạng trở nên phức tạp hơn, điều quan trọng là phải cập nhật các xu hướng đe dọa nội bộ để bạn có thể tạo ra một chiến lược chủ động để tránh những rủi ro này và giảm chi phí cũng như tác động của các sự cố khi chúng xảy ra. Những điểm nổi bật sau đây từ Báo cáo toàn cầu về những thiệt hại về kinh tế của các mối đe dọa nội bộ từ Viện Ponemon có thể giúp bạn hiểu rõ hơn và quản lý các mối đe dọa nội bộ:
Các mối đe dọa từ nội bộ đang gia tăng đều đặn
Vào năm 2020, chúng tôi đã nói với bạn rằng chi phí của các mối đe dọa nội bộ đang gia tăng. Xu hướng đó đã tiếp tục đến năm 2022.
Kết hợp dữ liệu lịch sử cho thấy rằng các mối đe dọa nội bộ không giảm. Kể từ năm 2020, chi phí giải quyết vấn đề bảo mật nội bộ đã tăng 34% —từ 11,45 triệu đô la vào năm 2020 lên 15,38 triệu đô la vào năm 2022. Tần suất các sự cố do nội bộ dẫn dắt cũng tăng 44% vào năm 2022.
Vậy, tại sao nguy cơ đe dọa nội bộ tiếp tục gia tăng đối với doanh nghiệp? Câu trả lời bắt nguồn từ yếu tố làm việc từ xa trong suốt đại dịch Covid-19, sự thay đổi việc làm của nhân viên tăng cao, tốc độ chuyển đổi kỹ thuật số đang tăng nhanh và sự chuyển dịch ngày càng nhanh chóng sang sử dụng các ứng dụng dựa trên đám mây.
Dấu hiệu tổ chức của bạn có nguy cơ bị đe dọa từ nội bộ
Dưới đây là một vài dấu hiệu báo hiệu rằng doanh nghiệp của bạn cần phải chủ động hơn nữa trong việc đề cao cảnh giác với các mối đe dọa từ nội bộ:
Nhân viên của bạn không được đào tạo để hiểu đầy đủ và áp dụng luật, nhiệm vụ hoặc yêu cầu quy định liên quan đến công việc của họ và điều đó ảnh hưởng đến an ninh của tổ chức. (Hãy nhớ rằng việc đào tạo nâng cao nhận thức về bảo mật nên diễn ra thường xuyên, đặc biệt là khi có những phát triển mới trong lĩnh vực an ninh mạng.
Tổ chức của bạn có chính sách thiết bị không nhất quán khiến nhân viên không rõ về các bước họ nên thực hiện để đảm bảo các thiết bị mà họ sử dụng — cả do công ty phát hành và BYOD “bring your own device” – luôn được bảo mật. Điều này bao gồm việc giữ cho các thiết bị và ứng dụng thường xuyên được cài đặt bản vá và nâng cấp.
Nhân viên đang gửi dữ liệu có tính bảo mật cao đến một vị trí không an toàn trên đám mây, khiến tổ chức gặp rủi ro.
Các chính sách bảo mật của tổ chức bạn thường xuyên bị bỏ qua bởi những nhân viên đang cố gắng đơn giản hóa các nhiệm vụ công việc và cải thiện năng suất.
Không phải tất cả các mối đe dọa nội bộ đều được sinh ra ra như nhau
Không phải tất cả các mối đe dọa nội bộ đều có nguồn gốc giống nhau và mức độ thiệt hại của chúng có thể thay đổi tùy thuộc vào nguồn của mối đe dọa và ngành. Biết được nơi có khả năng xảy ra các mối đe dọa nội bộ gây thiệt hại nhất có thể giúp tổ chức của bạn xác định lỗ hổng bảo mật nào cần củng cố trước và cách theo dõi hiệu quả những người trong cuộc có rủi ro cao.
Ba loại mối đe dọa nội bộ chính và chi phí liên quan
Người trong cuộc bất cẩn
Người trong cuộc bất cẩn chiếm tỷ lệ cao nhất (56%) trong các vụ việc, chứng tỏ rằng ngay cả những sai lầm tưởng như vô hại cũng có thể gây ra sự cố an ninh mạng. Điều đáng chú ý là chi phí trung bình cho mỗi sự cố nói chung là thấp nhất ở mức 485.000 đô la. Tuy nhiên, do tính thường xuyên của chúng, các sự kiện nội bộ bất cẩn khiến các tổ chức thiệt hại nhiều nhất – tổng cộng 6,6 triệu đô la mỗi năm.
Người trong cuộc độc hại
Mặc dù người trong cuộc độc hại chiếm nhiều hơn một trong bốn mối đe dọa nội bộ, nhưng chúng đắt hơn đáng kể so với người trong cuộc bất cẩn ở mức 648.000 USD cho mỗi sự cố, tương đương khoảng 4,1 triệu USD hàng năm.
Trộm thông tin xác thực
Trộm cắp thông tin xác thực xảy ra khi thông tin đăng nhập của nhân viên bị xâm phạm — và xu hướng này đang gióng lên hồi chuông cảnh báo cho nhiều chuyên gia bảo mật. Hành vi trộm cắp thông tin xác thực đã tăng từ 14% số vụ vào năm 2020 lên 18% vào năm 2022. Những vụ việc này cũng có tác động lớn hơn đến điểm mấu chốt: Chi phí trộm cắp thông tin xác thực đối với các tổ chức tăng 65% từ 2,79 triệu USD năm 2020 lên 4,6 triệu USD vào năm 2022.
Dịch vụ tài chính và bán lẻ được cho là có sự tăng vọt của mối đe dọa nội bộ
Một số ngành có điều đó tồi tệ hơn những ngành khác khi nói đến các mối đe dọa từ nội bộ. Các ngành dựa vào việc chia sẻ thông tin nhạy cảm – chẳng hạn như thông tin ngân hàng hoặc dữ liệu chăm sóc sức khỏe – ngày càng trở nên hấp dẫn đối với các tác nhân độc hại.
Chi phí cho các mối đe dọa nội bộ đối với các tổ chức trong ngành dịch vụ tài chính đã tăng 47% lên 21,25 triệu đô la vào năm 2022. Một sự gia tăng rõ rệt hơn đã xảy ra trong lĩnh vực bán lẻ, nơi chi phí cho các sự kiện bảo mật nội bộ tăng 62% lên 16,56 triệu đô la vào năm 2022.
Tạo ra một hàng phòng thủ vững chắc
Giải quyết các mối đe dọa từ nội bộđã trở thành ưu tiên của nhiều tổ chức, đặc biệt là khi các hội đồng quản trị và C-suite đang trở nên hiểu biết hơn về vấn đề an ninh mạng . Chi tiêu đã tăng 80% trong tám năm qua, với chi phí cao nhất cho mỗi hoạt động được chi cho việc ngăn chặn. Các tổ chức đang chi tiêu trung bình 184.548 đô la mỗi năm để ngăn chặn hậu quả của một mối đe dọa nội bộ.
Nhưng đầu tư chỉ là một phần của chiến lược. Để giảm thiểu thiệt hại do vi phạm bảo mật liên quan đến nội bộ một cách hiệu quả, các tổ chức cần tập trung vào:
Kìm hãm : Chi phí này chiếm 29% chi phí cho một sự cố nội bộ. Chi phí tổng thể của một sự cố nội bộ có thể được giảm xuống bằng cách giảm thời gian ngăn chặn.
Điều tra : Các hoạt động liên quan đến điều tra và ứng phó sự cố chiếm 20% chi phí của các sự cố nội bộ.
Phòng ngừa : Không còn nghi ngờ gì nữa, trước đây bạn đã từng nghe rằng “The best defense is a good offense.”. Câu nói đó rất thường áp dụng cho an ninh mạng. Đào tạo nhân viên và các giao thức bảo mật phù hợp có thể giúp hạn chế mức độ tấn công nội bộ.
Hành động nhanh chóng
Giảm thời gian phản hồi là điều bắt buộc đối với các tổ chức muốn giảm tác động của các vi phạm bảo mật do các mối đe dọa từ nội bộ. Các sự cố mất hơn 90 ngày để khắc phục có tổng chi phí trung bình mỗi năm cao nhất là 17,19 triệu đô la. Ngược lại, các sự cố mất ít hơn 30 ngày để khắc phục có tổng chi phí thấp nhất, vào khoảng 11,23 triệu đô la.
Hơn 50% công ty đang sử dụng chương trình đào tạo nâng cao nhận thức về bảo mật, ngăn ngừa mất dữ liệu (DLP) , Insider Threat Management(ITM) và quy trình kiểm tra của bên thứ ba để giảm nguy cơ bị đe dọa từ nội bộ. Khi đối phó với các mối đe dọa nội bộ, cần tập trung vào việc bảo vệ dữ liệu khỏi sự xâm nhập của người dùng bất cẩn, nhân viên cẩu thả hoặc người trong cuộc độc hại đang sử dụng thông tin đăng nhập bị xâm phạm để lấy cắp thông tin.
Thiết lập giải pháp ITM (Insider Threat Management) của bạn
Rủi ro đe dọa nội bộ là một trong những tổ chức đơn giản là không thể bỏ qua. Với số lượng điểm cuối ngày càng tăng và việc đảm bảo quyền truy cập vào dữ liệu nhạy cảm ngày càng trở nên khó khăn hơn, các tổ chức cần phải lùi lại và đánh giá xem họ đang bảo vệ mình như thế nào trước các mối đe dọa nội bộ.
Tuy nhiên, các cách tiếp cận truyền thống đối với bảo mật không đủ để chống lại những mối đe dọa này. Các tổ chức cũng nên xem xét việc sử dụng các chiến lược sau:
Thực hiện phương pháp tiếp cận an ninh mạng ưu tiên con người để quản lý mối đe dọa nội gián có cân nhắc đến sự phức tạp của công việc kết hợp.
Sử dụng nền tảng ITM sẽ tăng khả năng hiển thị và cung cấp ngữ cảnh cho các thay đổi dữ liệu, có thể giúp giảm thời gian cần thiết để ngăn chặn mối đe dọa nội gián.
Thiết lập một quy trình có thể lặp lại giúp tổ chức xác định và giám sát những người trong cuộc có rủi ro cao.
Áp dụng văn hóa minh bạch để đánh giá kỹ lưỡng các điểm yếu và cải thiện hiệu suất trong lần tiếp theo khi xảy ra sự cố đe dọa nội gián.
Việc tạo một chương trình ITM không cần phải phức tạp — và Proofpoint luôn sẵn sàng trợ giúp. Để bắt đầu, hãy tìm hiểu thêm về giải pháp ITM của chúng tôi tại đây.
Nếu bạn đã có một chương trình ITM, bạn có biết liệu chương trình đó có phù hợp với các phương pháp hay nhất không? Tải xuống Báo cáo toàn cầu về chi phí của các mối đe dọa từ người trong cuộc năm 2022 để tìm hiểu thêm về các phương pháp hàng đầu có thể giúp doanh nghiệp của bạn tránh được các mối đe dọa từ nội gián và ngăn chặn các sự cố do nội bộ.