Bedrijven geven werknemers toegang tot onnodig veel data
Veel werknemers hebben nog steeds toegang tot onnodig veel bedrijfsdata. 6 op de 10 IT-professionals (62%) geeft aan toegang te hebben tot data waar zij niet bij zouden moeten kunnen. Dit terwijl 76% van de IT-professionals aangeeft dat hun organisatie in de afgelopen twee jaar te maken heeft gehad met dataverlies of een datalek.
Dit blijkt uit een onderzoek van het Ponemon Institute. Het onderzoek is gesponsord door Varonis, leverancier van oplossingen die bescherming bieden tegen insider threats. Voor het onderzoek zijn 3.000 IT-professionals uit zowel Europa als de Verenigde Staten (VS) ondervraagd. Slechts 29% geeft aan dat hun bedrijf een streng beleid hanteert dat werknemers uitsluitend toegang geeft tot data die zij nodig hebben voor hun werk.
Inzicht in activiteiten van werknemers
In veel gevallen blijken bedrijven niet tot nauwelijks zicht te hebben op de activiteiten van gebruikers. Zo geeft ruim een derde (35%) van de respondenten aan dat hun bedrijf geen doorzoekbaar overzicht bijhoudt met alle activiteiten in het filesysteem. Bij 38% wordt daarnaast geen enkele vorm van monitoring toegepast op het e-mailverkeer en bestandsactiviteiten van werknemers. Slechts een kwart geeft aan dat hun organisatie alle e-mail- en bestandsactiviteiten monitort.
Alle resultaten van het onderzoek zijn te vinden in het rapport ‘Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations’.
Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen
Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1