BetterCloud выпустили свой первый отчет о внутренних угрозах: "State of Insider Threats in the Digital Workplace 2019", пишет Security Magazine. Так, 91% ИТ-специалистов и экспертов в области безопасности чувствуют себя уязвимыми для внутренних угроз, а 75% считают, что самые большие риски связаны с такими облачными приложениями, как популярные решения для хранения файлов и электронной почты — Google Drive, Gmail, Dropbox и другие.

"Рост SaaS на цифровом рабочем месте сделал компании более уязвимыми внутренним угрозам, чем когда-либо. Основная причина в том, что SaaS предоставил пользователям все управление над данными в приложении, и, как следствие, ИТ-отдел и отдел безопасности потеряли контроль. Еще одной серьезной проблемой является сложность архитектуры приложений SaaS, которая затрудняет управление такими функциями, как совместное использование разрешений и конфигураций. Поскольку SaaS — это новая территория, компании не готовы иметь дело со "слепыми зонами" безопасности, создаваемыми этими проблемами", — говорится в докладе.

В рамках исследования BetterCloud опросили около 500 специалистов по ИТ и сетевой безопасности из ведущих мировых организаций. Компания также изучила свои данные о собственных продуктах, чтобы прояснить, где профессионалы в области ИТ и безопасности наиболее уязвимы. Среди ключевых выводов:

• Почти все опрошенные ИТ-специалисты и эксперты по безопасности (91%) чувствуют себя уязвимыми для внутренних угроз.
• 62% респондентов считают, что самая большая угроза безопасности исходит от благонамеренного, но небрежного конечного пользователя.
• 75% считают, что наибольшие риски связаны с облачным хранилищем, решениями для электронной почты (например, Google Drive, Dropbox, Box, OneDrive и т. д.) и самой электронной почтой (например, Gmail, Office 365).
• 46% ИТ-лидеров (руководители ИТ-подразделений и выше) считают, что рост числа приложений SaaS делает их наиболее уязвимыми.
• 40% респондентов считают, что они наиболее уязвимы для раскрытия конфиденциальной деловой информации (финансовой информации, списков клиентов).
• Только 26% руководителей уровня C говорят, что вложили достаточно средств, чтобы снизить риск внутренних угроз, по сравнению с 44% ИТ-менеджеров.

"Исторически компании полагались на механизмы периметров безопасности, такие как брандмауэры и системы обнаружения вторжений, для хранения данных внутри стен компании, но эта парадигма просто не работает в облаке. Наши результаты дают понять, что для борьбы с этими растущими угрозами организации должны расширять свою защиту, отслеживая и управляя пользователем и всеми его взаимодействиями в приложении", — утверждают эксперты.