TM_785

6 4|8|2025 #785 Κυβερνοασφάλεια της Proofpoint με προσέγγιση της PeS Cybersecurity Καθώς οι τεχνολογικές λύσεις θωρακίζουν όλο και πιο αποτε- λεσματικά την περίμετρο, οι κυβερνοεγκληματίες στρέφονται προς την καρδιά του οργανισμού. Ο άνθρωπος και τα προνόμια πρόσβασης που διαθέτει βρίσκονται πλέον στο επίκεντρο. Σε αυτό το μεταβαλλόμενο τοπίο, όπως αναδεικνύεται και από τα ευρήματα της Proofpoint , η ανάγκη για πρόληψη, ανίχνευση και άμεση απόκριση απέναντι στις εσωτερικές απειλές καθί- σταται επιτακτική. Πρόκειται για μια πραγματικότητα με σοβα- ρό λειτουργικό και οικονομικό αντίκτυπο για κάθε επιχείρηση. Ανεξαρτήτως πρόθεσης, οι insiders έχουν τη δυνατότητα να προκαλέσουν διαρροές ευαίσθητων πληροφοριών, παραβιάσεις κανονισμών και σοβαρές επιχειρησιακές συνέπειες. Οι απειλές αυτές μπορούν να κατηγοριοποιηθούν σε τρεις βασικές μορφές: • Απρόσεκτοι ή αμελείς χρήστες, οι οποίοι αποτελούν τη συ- χνότερη μορφή insider threat. Πρόκειται για άτομα που, χωρίς κακή πρόθεση, κάνουν λάθη ασφαλείας, όπως θέτουν αδύνα- μους κωδικούς, κάνουν κλικ σε κακόβουλα e-mails ή χρησιμο- ποιούν ανεπίσημα κανάλια διαμοιρασμού αρχείων. • Κακόβουλοι insiders, όπως δυσαρεστημένοι εργαζόμενοι ή εσωτερικοί χρήστες που σκόπιμα διαρρέουν ή αφαιρούν δεδο- μένα. Η έκθεση Proofpoint Data Loss Landscape Report 2024 καταγράφει ότι το μεγαλύτερο ποσοστό σχετίζεται με άτομα που έχουν αποχωρήσει πρόσφατα από τον οργανισμό και έχει πρόθεση πρόκλησης ζημιάς. • Compromised accounts, δηλαδή περιπτώσεις όπου ένας κακό- βουλος εξωτερικός χρήστης αποκτά πρόσβαση σε εσωτερικά συ- στήματα μέσω τεχνικών, όπως phishing, credential theft ή session hijacking. Αυτές οι περιπτώσεις είναι οι πιο δαπανηρές, καθώς οδηγούν σε ανεξέλεγκτη πρόσβαση σε κρίσιμα συστήματα. Η Proofpoint αναφέρει ότι οι οργανισμοί δαπανούν κατά μέσο όρο 15,38 εκατομμύρια δολάρια ετησίως για την αντιμετώπι- ση περιστατικών insider threats. Η έκθεση της Proofpoint Data Loss Landscape Report 2024 δείχνει ότι το 67% των επιχειρήσε- ων καταγράφει από 21 έως και πάνω από 40 τέτοια περιστατι- κά κάθε χρόνο, αριθμός που αυξάνεται σταθερά την τελευταία πενταετία. Η πρόκληση είναι διπλή: αφενός, τα περιστατικά αυτά προέρχο- νται από χρήστες που δεν θεωρούνται κακόβουλοι, και αφετέ- ρου, συχνά δεν εντοπίζονται έγκαιρα, επιτρέποντας τη συνέχιση της διαρροής για ημέρες ή εβδομάδες. Για την αποτελεσματική αντιμετώπιση των insider threats, η PeS Cybersecurity υ λο- ποιεί ολοκληρωμένες λύσεις βασισμένες στην τεχνολογία της Proofpoint και περιλαμβάνουν: • Ορατότητα σε επίπεδο χρήστη και δραστηριότητας, με δυνα- τότητα ανίχνευσης ασυνήθιστων ενεργειών, μη εξουσιοδοτημέ- νων μεταφορών αρχείων ή πρόσβασης σε κρίσιμα συστήματα. • Εντοπισμό υψηλού ρίσκου χρηστών, με βάση την πρόσβαση, τη συμπεριφορά και το ιστορικό συμμόρφωσης. • Αυτοματοποιημένες πολιτικές DLP που προσαρμόζονται στο προφίλ κάθε χρήστη και αποτρέπουν κρίσιμες ενέργειες σε πραγματικό χρόνο. • Εκπαιδευτικές καμπάνιες awareness, για την ενίσχυση της ψη- φιακής συνείδησης σε όλα τα επίπεδα της επιχείρησης. Σύμφωνα με την έκθεση Data Loss Landscape Report 2024, οι οργανισμοί που εφάρμοσαν στοχευμένες πολιτικές DLP παρου- σίασαν 42% λιγότερα περιστατικά διαρροής δεδομένων, απο- δεικνύοντας την αξία μιας προληπτικής προσέγγισης. Οι εσωτερικές απειλές δεν είναι μελλοντικός κίνδυνος. Είναι ήδη εδώ και οι επιχειρήσεις οφείλουν να τις αντιμετωπίζουν με τον ίδιο βαθμό σοβαρότητας όπως και τις εξωτερικές.