根據(jù)基于AI的風險管理技術提供商Dtex Systems與安全研究公司Ponemon Institute合作發(fā)布的一份報告，公司普遍資金不足，花在每個員工上的安全支出約為200美元。這份報告基于對1000多名IT安全決策者的調查，發(fā)現(xiàn)58%的受訪者認為這筆錢不夠。

根據(jù)這份報告，這種支出不足的后果可能是嚴重的。內部風險的總平均成本從2022年的1540萬美元上升到2023年的1620萬美元，而在同一時期，遏制源自內部人員的安全威脅所需的平均天數(shù)從85天增加到86天。

Ponemon Institute將內部威脅分為三類。首先，由于惡意內部人士希望損害公司，比如心懷不滿的員工，因此出現(xiàn)了威脅。其次，威脅的產生是因為外部攻擊者利用了一名易受攻擊的員工，而這名員工被網絡釣魚或類似的騙局所欺騙。最后，在成本最高的類別中，報告描述了疏忽的內部人員，他們忽視了來自安全系統(tǒng)的警告，或錯誤地配置了系統(tǒng)。

在內部事件響應上花費的資金中，超過一半(55%)用于疏忽或錯誤導致的問題，相比之下，20%的新型攻擊利用了業(yè)務人員或IT員工，25%的資金是由活躍的惡意內部人員造成的。

報告作者斷言，這意味著安全團隊可以通過專注于檢測和預防來節(jié)省大量資金，而不是被迫將資金花在補救上。最終，研究發(fā)現(xiàn)，內部風險管理預算中只有10%花在了事前支出上——每個事件約為64000美元。每起事件剩余的565363美元用于遏制、補救、調查、事件響應和升級。

報告稱：“資金正被不經意間誤導，部分原因是人們普遍忽視了內部風險，以及這些風險是如何根據(jù)早期預警行為表現(xiàn)出來的?！薄霸谖覀內绾味x和討論企業(yè)和政府實體的內部風險方面，需要一種全行業(yè)的方法來找到共同點。”