报告预览

2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf

编号：41422

PDF 16页 176.33KB 下载积分：VIP专享

下载报告请您先登录！

2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf

1、随着攻击者和捍卫者利用新技术和新工艺进行创新，网络威胁的形势也在不断变化。随着安全支出在2021年再增加10%，各组织每年要花费大约600亿美元来保护自己的资产，招募人才来防范和应对攻击。虽然一个组织的安全重点和花费大部分都是用于阻止来自公司外部的攻击，但往往被忽视的是内部威胁：那些来自组织内部的威胁。内部威胁，其中许多被证明是非恶意或意外的，有可能造成毁灭性的损害，如数据盗窃、财务损失、知识产权盗窃和名誉损害。在2020年的一项调查中，Ponemon研究所估计，无论事件来源如何，组织平均花费644852美元从内部威胁事件中恢复。这包括监测和调查可疑内部事件的成本以及内部事件的事件响应、遏制、

2、根除和补救。X-Force利用从实际事件响应调查中收集的专有数据，分析了2018年至2020年期间影响组织的意外和恶意可疑内部威胁事件。结合对最突出的内部威胁攻击的开源报告，本文将从这些数据中研究关键发现。40%的事件是通过内部监控工具生成的警报检测到的。40%的事故涉及一名拥有公司资产特权的员工。在100%的内部人被确认或可能拥有行政访问权限的事件中，这种提升的访问权限在事件本身发挥了作用。内部威胁通常被定义为具有一定程度的企业资产访问权限的合法用户恶意或意外地利用该访问权限，并最终对组织造成伤害的攻击。这种威胁可能来自现任或前任员工，也可能来自第三方承包商或供应商，他们有权为指定的业务职能部门提供服务。对X-Force自2018年以来应对的内部威胁的分析显示，40%的此类事件是通过内部监控工具生成的警报检测到的。其中20%的检测结果是由员工向组织发出异常活动警报等人为报告造成的，9%的检测结果是由系统中断向安全团队发出警报。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf）为本站（云闲）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。