Лишь 23% организаций способны раскрыть внутренние инциденты ИБ

Только 23% организаций могут распознать внутренние инциденты ИБ. При этом 93% организаций видят внутренние инциденты ИБ не менее сложными для выявления, чем кибератаки.

Внутренние угрозы информационной безопасности стали сложными и устойчивыми рисками. Многие организации очень плохо подготовлены к их отражению. По мере быстрого роста удаленной работы и широкого внедрения инструментов на основе искусственного интеллекта задача компаний сместилась с обнаружения отдельных подозрительных действий к проактивному пониманию намерений внутренних нарушителей и контекста их действий до того, как будет причинен ущерб.

Несмотря на широкую осведомленность о росте рисков внутренних угроз, многие программы ИБ остаются фрагментированными, имеют реактивный, а не проактивный характер и, как правило, сосредоточенными на узких технических индикаторах. При отсутствии глубокого анализа поведенческих факторов службы безопасности продолжают упускать из вида критически важные ранние сигналы, которые могли бы помочь предотвратить нарушения.

Чтобы понять, как в настоящее время руководители служб безопасности противостоят росту внутренних угроз, организация Cybersecurity Insiders в начале 2025 года опросила 635 руководителей служб информационной безопасности и специалистов по кибербезопасности. На основе анализа результатов опроса исследователи выявили резкий разрыв между распознаванием внутренних угроз и наличием практических инструментов, процессов и зрелости организаций для проактивного управления ими. Важно отметить, что результаты исследования подчёркивают острую необходимость перехода от реактивного мониторинга к комплексному, предиктивному, целостному анализу личности потенциальных нарушителей внутри организаций.

Ключевые выводы

Инсайдерские угрозы опережают уровень средств защиты от них

Подавляющая доля респондентов (93%) утверждают, что внутренние угрозы выявить так же сложно, как кибератаки, или даже сложнее. При этом только 23% опрошенных уверены, что в настоящее время способны обнаружить инсайдерские угрозы до того, как их организациям будет нанесен значительный ущерб. Этот пробел в возможностях делает многие компании очень уязвимыми.

Поведенческие сигналы остаются недостаточно используемыми

Лишь 21% организаций широко интегрируют в свои программы обнаружения угроз такие поведенческие индикаторы, как сигналы от отдела кадров, финансовые затруднения у сотрудника и психосоциальный контекст. Без использования этих данных управление внутренними угрозами ограничивается рассмотрением технических аномалий, из-за чего команды безопасности упускают из виду критически важные ранние «звоночки».

Отсутствует предиктивная аналитика

Только 12% организаций обладают зрелыми моделями предиктивной оценки рисков, способные проактивно выявлять инсайдерские угрозы. Большинство организаций по-прежнему полагаются на оповещения, получаемые после инцидентов ИБ, упуская важные возможности для раннего вмешательства.

Основные препятствия для прогресса в выявлении внутренних угроз

Большинство опрошенных в качестве препятствий, которые мешают организациям развивать свои программы управления внутренними угрозами, выделяют: неадекватные инструменты (71%), недостаточное финансирование (69%) и проблемы с конфиденциальностью (58%).

Инструменты ИИ усиливают внутренние риски

Около 60% организаций выражают серьезную обеспокоенность по поводу неправомерного использования инструментов ИИ инсайдерами. Основные опасения связаны с использованием дипфейков и социальной инженерии (69%), кражи данных с использованием средств автоматизации (61%) и злоупотребление учетными данными с использованием ИИ (53%).