Verizon zet de schijnwerper op cyberaanvallen van insiders

PR_ITR_Hero_0

De Verizon Data Breach Investigations Report (DBIR)-serie opende de deuren naar de wereld van cybercrime. Nu heeft Verizon de DBIR-dataset en -caseload opnieuw geanalyseerd om zicht te krijgen op de rol van de insider - en het Verizon Insider Threat Report gepubliceerd.

Twintig procent van de cybersecurityincidenten en 15 procent van de onderzochte datalekken binnen de Verizon 2018 DBIR waren afkomstig van mensen binnen de organisatie, met financiële winst (47,8 procent) en puur plezier (23,4 procent) als belangrijkste drijfveren. Deze aanvallen, die gebruikmaken van interne data- en systeemtoegangsrechten, worden vaak pas na maanden of jaren ontdekt, waardoor hun potentiële impact op een bedrijf significant is.

Veel organisaties behandelen interne dreigingen echter vaak als een taboe. Bedrijven aarzelen te vaak om werknemers die een bedreiging voor hun organisatie zijn geworden, te herkennen, aan te geven of anderszins actie te ondernemen. Het is alsof interne cybersecurityincidenten een smet zijn op hun managementprocessen en hun naam.

Het Verizon Insider Threat Report heeft nu tot doel dit idee te veranderen door organisaties een met data onderbouwde visie te bieden op het identificeren van risico's binnen het personeelsbestand, realistische scenario's en tegenmaatregelen om te overwegen bij het ontwikkelen van een uitgebreid Insider Threat Program.

"Al veel te lang zijn datalekken en cyberbeveiligingsincidenten veroorzaakt door insiders aan de kant geschoven en niet serieus genomen. Vaak worden ze behandeld als een schande of gewoon een probleem voor Human Resource-afdelingen", aldus Bryan Sartin, executive director security professional services van Verizon. "Dit moet veranderen. Cyberbedreigingen komen niet alleen van externe bronnen, en om cybercriminaliteit in zijn geheel te bestrijden moeten we ons ook richten op de bedreigingen die binnen de muren van een organisatie liggen."

Meer informatie en de download van het Verizon Insider Threat Report zijn hier te vinden.