This post is also available in: enEnglish (אנגלית)

מחקר חדש מצא שעובדים פנימיים מהווים את החלק הרגיש ביותר בחברה לאיומי אבטחה, בעוד שמכשירי IoT (המכשירים המחוברים לרשת) הם הפגיעים ביותר. גם בתקופת הקורונה, כשעובדים רבים עברו לעבודה במודל היברידי או מלא מהבית, איומי סייבר פנימיים המשיכו להוות דאגה גלובלית, כשמכשירי IoT זוהו כנמצאים בסיכון מוגבר לאיבוד מידע.

הסיכונים האפשריים שמושפעים מעובדים פנימיים כוללים הפצת מידע ארגוני בזדון, מחיקה בזדון או שלא בזדון של מידע רגיש ועוד. איומים פנימיים אלה גברו הן מבחינת תדירות ועלויות כלכליות בשנתיים האחרונות, כך לפי מחקר אחרון שנערך במכון פונמון ופורסם בתור הדוח הגלובלי של Proofpoint הנוגע לעלות איומי פנים. הדוח, שפורסם השנה, כולל תשובות מסקר שבחן מעל ל-1,000 מומחי IT מסביב לעולם, שחוו אירוע אבטחת סייבר שנבע מאיום פנימי.

מתוך אלה שהשתתפו בסקר, 63% ענו כי היו מודאגים שמכשירי IoT בלתי מנוהלים יביאו לאבדן של מידע רגיש, 52% מהמשיבים דאגו לאבדן מידע רגיש דרך הענן ו-51% דרך הרשת. לפי הממצאים, כמות האיומים עלתה ב-44% בשנתיים האחרונות, לצד עלויות של מעל לשליש מיליון דולר ועד ל-$15.38 מיליון לתקרית.

לפי iotworldtoday.com, ההסבר לעלייה במחירים נובע מהעלייה בזמן שארגון נדרש להוציא כדי להכיל תקריות מסוג זה, תהליך שאורך בין 77 ל-85 ימים. תקריות שהטיפול בהן ארך מעל 90 יום עלו לארגון בממוצע מעל ל-17 מיליון דולר על בסיס שנתי.

הדוח מצא כי בעוד שרשלנות מהווה גורם מרכזי לרוב התקריות (כ-56% מההתקפות נבעו מרשלנות מצד העובד), תוכנות זדוניות היוו רק 26% מהתקיפות, אך הסתכמו בעלויות גבוהות יותר פר תקרית. ככל שיותר ויותר עובדים מקבלים גישה לעבודה מחוץ למשרד, איומים זדוניים הופכים לקשים יותר לאיתור.