Insider threats kosten organisaties jaarlijks ruim 10 miljoen euro

Afgelopen november werd bekend dat de gegevens van tienduizenden klanten bij antivirusbedrijf Trend Micro waren gestolen en vervolgens aan oplichters waren verkocht. Het ging om namen, e-mailadressen en in sommige gevallen telefoonnummers. Volgens het bedrijf waren de gegevens door een medewerker gestolen die toegang had tot de klantendatabase. Dit soort ‘insider threats’ vormen een groot risico voor organisaties, omdat zij vaak ongeziene en ongecontroleerde toegang hebben tot kritieke gegevens.
 
Om de kosten en trends op het gebied van deze insider threats in kaart te brengen, presenteert Proofpoint zijn 'Cost of Insider Threats 2020 Global Report'. Uit het rapport blijkt dat jaarlijks gemiddeld 10,4 miljoen euro wordt besteed door organisaties aan de bestrijding van dreigingen van binnenuit. Daarnaast duurt het gemiddeld 77 dagen voordat dit soort incidenten zijn opgelost.
 
De belangrijkste bevindingen van het rapport zijn:

  • Insider threats kosten organisaties gemiddeld 10,4 miljoen euro - dat is een stijging van 31 procent ten opzichte van 2018 (7,96 miljoen euro).
  • Meer dan 60 procent van de gemelde incidenten door insider threats waren het gevolg van een onzorgvuldige medewerker of freelancer, 23 procent werd veroorzaakt door kwaadwillende insiders. In totaal was in 14 procent van alle incidenten met insider threats sprake van cybercriminelen die inloggegevens hebben gestolen. 
  • Ook het aantal incidenten is in twee jaar tijd met maar liefst 47 procent gestegen, van 3.200 in 2018 tot 4.700 in 2020. 
  • Hoe langer een incident met insider threats duurt, hoe duurder het wordt. Incidenten die langer dan negentig dagen duurden om op te lossen, kostten organisaties 12,47 miljoen euro op jaarbasis. Incidenten die minder dan dertig dagen duurden, kostten ongeveer de helft, namelijk ruim 6 miljoen euro. Het duurt gemiddeld iets langer dan twee maanden (77 dagen) om een incident met insiders op te lossen. 

“Mensen binnen organisaties, zoals werknemers, freelancers en externe leveranciers, zijn een aantrekkelijke aanvalsmethode voor cybercriminelen. Dit komt doordat zij uitgebreide toegang hebben tot kritieke systemen, gegevens en infrastructuur”, aldus Mike McKee, Executive Vice President and General Manager of Insider Threat Management bij Proofpoint. “Met een gemiddelde kostenpost van 550 duizend euro per incident moeten insider threats hoog op de agenda staan van bedrijven over de hele wereld.”
 
Het rapport, dat in opdracht van The Ponemon Institute werd gemaakt en deels is gesponsord door IBM, heeft bijna duizend professionals op het gebied van IT en IT-beveiliging in Noord-Amerika, Europa, het Midden-Oosten, Afrika en Azië-Pacific ondervraagd. Elke organisatie die deel uitmaakte van het onderzoek, had te maken met een of meerdere gebeurtenissen die werden veroorzaakt door een insider.