Insiders som befinner sig inom organisationens väggar har som den sista försvarslinjen mellan cyberkriminella och dina data, system och nätverk länge varit en populär måltavla för cyberkriminella.
På senare tid har det dock blivit värre.Insiderhoten har ökat med 44 procent sedan 2020, där 61 procent av företagen upplever mer än 21 incidenter per år.
Och det är en dyr affär för företag runt världen.
Organisationer som påverkas av insiderhot lägger i genomsnitt drygt 160 miljoner kronor för att skydda sig. Som om detta inte vore tillräckligt skadligt leder runt en femtedel av insiderhoten till identitetsstöld, vars kostnad har ökat med 63 procent sedan 2020, nu uppgår till 48 miljoner kronor per år. För att få grepp om denna snabba och kraftiga uppgång måste vi först förstå de faktorer som bidrar till den.
Även om vi inte kan lägga skulden helt och hållet på distans- och hybridarbete, har det utan tvekan spelat en betydande roll. När pandemin var som värst ökade cyberbrottslingar också frekvensen av sina attacker, och använde covid-19 som ett lockbete för att lura omedvetna offer.
De samarbetsverktyg som används för att hålla oss uppkopplade oavsett var vi befinner oss gör det enklare än någonsin att dela och hantera känslig information. Samtidigt är många inte vana vid att arbeta utanför kontorets traditionella miljöer, och därmed riskerar misstag att bli vanligare och mer allvarliga. Allt detta bidrar tillsammans till de ökande kostnaderna för oaktsamma insiderhot.
Detta är bara en del av ett allt mer komplext problem. Pandemin har för många också lett till ändrade prioriteringar – och runt om i världen ser vi just nu rekordmånga uppsägningar. Precis som många organisationer har anpassat sig för att kunna erbjuda en hybrid arbetsmiljö även på lång sikt, har en aktuell fråga blivit tydlig: vad händer med cybersäkerheten i tider då många byter arbetsgivare?
Annika Westlund, Nordenchef Proofpoint
Trots att säkerhetsteamen gör sitt yttersta för att säkra upp när en anställd slutar är det inte ovanligt att data och känsliga uppgifter på något sätt följer med.
Detta kan vara oavsiktligt, till exempel sparade referenser på en personlig enhet, men i många fall är det avsiktligt.
Till exempel kan tidigare anställda ta med sig uppgifter eftersom det kan hjälpa dem i deras nya jobb. Oavsett orsakerna är det en omöjlig uppgift att skydda information när den lämnar organisationen.
De som lämnar jobb utgör också ett annat problem. Missnöjda anställda är mer benägna att göra sådana misstag som cyberbrottslingar älskar, som att använda företagets enheter för personligt bruk eller att av misstag klicka på skadliga länkar.
Men det är inte allt. En missnöjd anställd som räknar ned dagarna till sin uppsägning kan hämnas mot din organisation genom att avslöja känsliga data och information. Dessa personer är ett attraktivt mål för cyberbrottslingar eftersom de också är mer benägna att sälja data. Faktum är att dessa typer av incidenter står för över en fjärdedel av insiderattackerna.
I denna nya värld är det traditionella cyberförsvaret inte längre lämpligt. Regelbunden övervakning av onlinebaserade tjänster och samarbetsverktyg är ett måste eftersom tid är en kritisk faktor med insiderhot. Den årliga kostnaden för incidenter inom 30 dagar är 118 miljoner kronor, jämfört med 182 miljoner kronor för de som löper över 90 dagar. Med andra ord: Ju tidigare du upptäcker tecken på högriskbeteende desto bättre.
Det är också viktigt att varje medlem i ditt team förstår alla policyer och regulatoriska krav relaterade till deras arbete. Viktigast av allt, de måste förstå de potentiella konsekvenserna av att inte följa dessa bestämmelser – även efter att de har lämnat sin anställning.
Som med all ny utveckling i vårt sätt att arbeta kan riskerna förknippade med hybridmiljöer och rekordmånga uppsägningar mildras. Men det är dags att agera nu. Ju längre dåliga vanor får fortgå desto svårare är de att bryta.
Annika Westlund, Nordenchef Proofpoint
