Te weinig aandacht voor dreigingen door interne medewerkers
Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.
Dit blijkt uit onderzoek van het SANS Institute. Bedrijven investeren flink in IT security en leggen hierbij de focus met name om beveiliging tegen externe dreigingen. Cybercriminelen hebben dan ook steeds meer moeite bedrijfsnetwerken binnen te dringen en kiezen in toenemende mate voor andere aanvalsmethoden. Zo worden legitieme werknemers steeds vaker door aanvallers benaderd. Zij proberen de medewerkers te overtuigen malafide handelingen te verrichten, zonder dat werknemers zich hiervan bewust zijn.
Grote impact
Het SANS Institute waarschuwt dat de impact groot kan zijn. Zo kunnen werknemers aanvallers onbedoeld toegang geven tot bedrijfssystemen, wat tot gevolg kan hebben dat gevoelige bedrijfsdata in handen valt van cybercriminelen. Het instituut stelt dat bedrijven in veel gevallen niet eens in de gaten zullen hebben dat zij slachtoffer zijn geworden van een dergelijke aanval.
Opvallend is dat security-professionals zich wel degelijk bewust zijn van het grote risico dat werknemers bewust of onbewust kunnen opleveren. Zo geeft 36% van de werknemers aan te verwachten dat onbewuste schadelijke acties van werknemers de meeste schade kan opleveren, terwijl 40% verwacht dat malafide insiders het meest schadevol kunnen zijn. 23% stelt dat een externe cyberaanval de meeste schade kan veroorzaken. 33% van de respondenten heeft overigens geen idee hoe hoog deze schade precies kan zijn.
Gebrek aan inzicht
62% van de respondenten geeft daarnaast aan nog nooit te maken hebben gehad met een aanval waarbij werknemers betrokken waren. Eric Cole, instructeur bij het SANS Institute, stelt dat dit hoge percentage waarschijnlijk vooral te danken is aan een gebrek aan inzicht in potentiële cyberaanvallen. Zo noemt 38% van de respondenten de systemen en methodes die zij hanteren om activiteiten van werknemers te monitoren ineffectief. Dit verkleint de kans dat bedrijven in staat zijn bewuste of onbewuste malafide handelingen door werknemers op te merken.
Slechts 18% van de respondenten geeft aan een formeel incident-response plan te hebben die ook potentiële insider threats behandeld. 49% geeft aan een dergelijk plan momenteel te ontwikkelen. 31% beschikt niet over een dergelijke plan en heeft geen plannen dit te ontwikkelen.
Webcast
De resultaten van het onderzoek worden door Cole gepresenteerd tijdens een webcast op 1 augustus. Meer informatie is hier beschikbaar.
Meer over
Lees ook
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?