‘IT-afdeling vormt het grootste interne security risico voor bedrijven’

security-pixabay-pixelcreatures

Ruim een derde van de IT-professionals (35%) ziet de IT-afdeling als grootste interne beveiligingsrisico voor de veiligheid van de IT-afdeling van hun organisatie. Vooral de verhoogde rechten waarover IT-professionals doorgaans beschikken leveren risico’s op.

Dit blijkt uit onderzoek van Balabit, leveranciers van oplossingen voor Privileged Access Management en Log Management. Voor het onderzoek zijn 222 IT-professionals ondervraagd op de Forum International de la Cybersécurité (FIC) in Frankrijk, de RSA Conference in het Amerikaanse San Francisco, Infosecurity Europe London en IDC Security Roadshows.

Systeembeheerders vormen het grootste risico

Systeembeheerders worden het vaakst (42%) gezien als het grootste interne security risico voor bedrijfsnetwerken, gevolgd door C-level managers (16%). Managers hebben doorgaans minder IT-vaardigheden en -rechten, maar hun inloggegevens zijn meer waard voor cybercriminelen dan inloggegevens van andere groepen binnen een organisatie. IT-professionals zien persoonlijke informatie over werknemers (56%) als meest waardevolle data voor cybercriminelen, aangezien deze data relatief eenvoudig kan worden gevolgd. Klantgegevens (50%) en financiële informatie of informatie voor aandeelhouders (46%) worden eveneens gezien als waardevolle doelwitten.

De ondervraagde IT-professionals noemen de tijd en locatie van een inlogpoging het meeste waardevolle gegevens om malafide activiteiten met gebruikersaccounts op te sporen. 31% noemt hiervoor maatregelen zoals het analyseren van toetsaanslagen de meest waardevolle maatregel. 41% geeft aan te letten op het gebruik van zakelijke apparaten voor privédoeleinden. Balabit heeft respondenten ook gevraagd in welke security technologie zij in 2018 verwachten te investeren. Een op de vijf geeft hierbij aan te willen investeren in oplossingen die het mogelijk maken het gebruik van accounts met verhoogde rechten te analyseren en monitoren.

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.