บริษัทต่าง ๆ พยายามป้องกันความเสี่ยงจากข้อมูลภายใน

แม้ว่าบริษัทมากกว่า 70 เปอร์เซ็นต์กล่าวว่าพวกเขามีโปรแกรมการจัดการความเสี่ยงจากข้อมูลภายใน (IRM) อยู่แล้ว แต่บริษัทเดียวกันก็ประสบปัญหาข้อมูลสูญหายเพิ่มขึ้น 32 เปอร์เซ็นต์เมื่อเทียบเป็นรายปี ตามรายงานใหม่จาก ซอฟต์แวร์ Code42

จากการสำรวจผู้นำด้านความปลอดภัยในโลกไซเบอร์ ผู้จัดการความปลอดภัยในโลกไซเบอร์ และผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ 700 คนในสหรัฐอเมริกา จัดทำโดย Vanson บอร์น รายงานระบุว่า 71 เปอร์เซ็นต์คาดว่าข้อมูลสูญหายจากเหตุการณ์ภายในจะเพิ่มขึ้นในอีก 12 เดือนข้างหน้า

“ข้อมูลสูญหายจากข้อมูลภายในไม่ใช่ปัญหาใหม่ แต่กลายเป็นปัญหาที่ซับซ้อนมากขึ้นของเรา งานวิจัย DER (Data Exposure Report) ที่ผ่านมาได้มุ่งเน้นไปที่ตัวขับเคลื่อนหลักของความเสี่ยงจากภายใน เช่น การหมุนเวียนของบุคลากรและการนำระบบคลาวด์มาใช้ ในปีนี้ เป้าหมายของเราคือการทำความเข้าใจความท้าทายเฉพาะที่ทีมรักษาความปลอดภัยต้องเผชิญเมื่อสร้างและดูแลโปรแกรมความเสี่ยงจากภายใน”โจ เพย์นกล่าว ประธานและซีอีโอของ Code42″การวิจัยเผยให้เห็นว่าทั้งการตรวจจับและการตอบสนองต่อเหตุการณ์ภายในกลายเป็นเรื่องที่ท้าทายมากขึ้น องค์กรต่างๆ จำเป็นต้องประเมินแนวทางของตนต่อความเสี่ยงจากภายในอีกครั้งเพื่อให้แน่ใจว่าเทคโนโลยีและโปรแกรมที่มีอยู่นั้นมีประสิทธิภาพ และขับเคลื่อนวัฒนธรรมที่พนักงานสร้างความปลอดภัยและ การตัดสินใจเกี่ยวกับข้อมูลอย่างชาญฉลาด ที่ Code42 เรามุ่งเน้นที่การเป็นพันธมิตรกับลูกค้าของเราเพื่อช่วยให้พวกเขาบรรลุวุฒิภาวะในระดับนี้”

ความเสี่ยงจากข้อมูลภายในส่งผลกระทบต่อทั่วทั้งองค์กรและไม่จำกัดเฉพาะทีมรักษาความปลอดภัยทางไซเบอร์อีกต่อไป 86 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าเหตุการณ์ภายในจะส่งผลกระทบต่อวัฒนธรรมองค์กรของพวกเขา เทียบกับ 72 เปอร์เซ็นต์ของปีก่อน ในทำนองเดียวกัน ผลกระทบเกี่ยวกับการได้พนักงานใหม่/การรักษาพนักงานเพิ่มขึ้นจาก 72 เปอร์เซ็นต์เป็น 79 เปอร์เซ็นต์

รายงานแสดงให้เห็นว่า 82 เปอร์เซ็นต์ของ CISO กล่าวว่าการสูญหายของข้อมูลจากบุคคลภายในเป็นปัญหาสำหรับบริษัทของพวกเขา ด้วย 76 เปอร์เซ็นต์ที่คาดการณ์ว่าข้อมูลจะสูญหายจากเหตุการณ์วงในที่จะเพิ่มขึ้นที่บริษัทของพวกเขาในอีก 12 เดือนข้างหน้า หลายคนกำลังประเมินแนวทาง เทคโนโลยี และกระบวนการปัจจุบันที่พวกเขามีอยู่ใหม่

CISO ราว 79 เปอร์เซ็นต์รู้สึกว่า พวกเขาอาจตกงานจากการละเมิดข้อมูลวงในที่ไม่ได้แก้ไข เนื่องจากผลกระทบที่จะมีต่อวัฒนธรรมองค์กร ชื่อเสียง และสถานะทางการเงิน นอกจากนี้ CISO ยังจัดอันดับความเสี่ยงจากข้อมูลภายใน (27 เปอร์เซ็นต์) ว่าเป็นภัยคุกคามประเภทที่ตรวจจับได้ยากที่สุดในบริษัทของพวกเขา โดยจัดให้อยู่เหนือความเสี่ยงจากข้อมูลบนคลาวด์ (26 เปอร์เซ็นต์) และมัลแวร์/แรนซัมแวร์ (22 เปอร์เซ็นต์)

บทบาท การฝึกการต่อสู้กับปัญหาก็เน้นเช่นกัน 93 เปอร์เซ็นต์ของ CISO ยอมรับว่าพนักงานแบบผสมผสาน/ระยะไกลใหม่ได้เพิ่มความจำเป็นในการฝึกอบรมด้านความปลอดภัยของข้อมูลในบริษัทของพวกเขา

คุณสามารถอ่านเพิ่มเติมและรับรายงานฉบับเต็มได้ที่ บล็อก Code42 และจะมีการสัมมนาผ่านเว็บเพื่อหารือเกี่ยวกับข้อค้นพบในวันที่ 6 เมษายน เวลา 13.00 น. CST p>

เครดิตรูปภาพ: Andrea Danti/ชัตเตอร์สต็อก