内在威胁的隐藏成本

根据Ponemon Institute的说法,组织每年花费430万美元以减轻,地址和解决有关的事件 - 与内部有关的事件进行减轻,地址和解决有关的事件 - 在最重要的情况下,在最重要的案件中花费超过1700万美元。

内幕威胁隐藏的成本

“外部力量,或外部攻击的可能性,已命令 重点和关注 of today’在看起来他们对企业构成最大威胁的看法,它是领导者,”Larry Ponemon博士,Ponemon Institute主席和创始人。“我们的研究是,首先要揭开同样实质性的 - 并且有时毁灭性 - 内部威胁可以施加在组织中,从减缓和检测通过决议和调查来揭示。”

疏忽的成本

虽然报告指出,用户凭据盗窃和恶意或犯罪活动载有更大的每场成本,员工和承包商疏忽造成的内幕事故的频率和数量记录了最高年度成本,平均近230万美元。

“公司认为内部威胁主要是由 恶意员工,但事实是,大量风险是由于内幕粗心,”Dtex Systems的首席执行官Christy Wyatt表示。“这项研究强调了我们的’多年来看到了多年:善意的员工唐’T始终完全了解他们的风险和有价值的公司信息。在与各种各样的各行业的各种各样的组织合作,我们’发现在端点处捕获和分析用户活动对于快速识别粗心行为并最大限度地减少任何影响至关重要。”

遗产解决方案缩短

除了汇总有关的事故引起的成本外,该研究还分析了在调查的组织中部署的技术和解决方案,以解决内幕威胁,以及这些解决方案的有效性,以增加成本节约。

符合预期,遗留解决方案 - 例如数据丢失预防(DLP),用户意识和培训以及网络智能 - 在最常见的部署工具中排名(分别为46%,43%和35%)。然而,尽管是最普遍的,这些遗留技术驱动的增量成本节省是最低记录的,网络智能和用户培训产生了0.3亿美元。

内幕威胁隐藏的成本

每个事件的平均费用

与此同时,调查显示平均时间包含一个 有关的事件 在同一组织中期为65.4天 - 并指出,持续60多天的事件总成本平均为450万美元,攀升至570万美元后90天。

虽然最近出现的解决方案类别–如用户行为分析(UBA)和威胁情报 - 不可避免地记录了牵引力,他们分别以110万美元和0.80万美元的价格提供最高的增量成本。

“我们发现,专注于可见性和透明度,而不是严格的控制和限制,在成本节约和投资回报方面推动最大的影响,” said Ponemon. “我们为努力昂贵的内幕威胁的建议正在构建分层防御,可在可见性,检测,背景和快速响应方面提供全面的能力。”

分享这个