Insiders threats leiden bij de helft van de bedrijven tot datalekken
Insider threats zorgen regelmatig voor problemen. 55% van de bedrijven geeft aan te maken te hebben gehad met een security incident dat te wijten valt aan nalatigheid van medewerkers of werknemers met kwade intenties.
Dit blijkt uit het onderzoek Managing Insider Risk Through Training & Culture van Experian in samenwerking met het Ponemon Institute. Aan het onderzoek hebben 600 werknemers meegewerkt, die werkzaam zijn bij bedrijven die over een databeschermings- en privacy trainingsprogramma beschikken. Experian concludeert dat bedrijven ondanks de risico’s die insider threats met zich meebrengen onvoldoende maatregelen nemen om deze risico’s tegen te gaan.
Weinig prioriteit
60% van de onderzochte bedrijven stelt dat hun werknemers geen kennis heeft van beveiligingsrisico's bij hun bedrijf. Ook komt in het onderzoek naar voren dat C-level managers zich ten onrechte weinig zorgen maken over insider threats. 35% van de respondenten stelt dat hun managers prioriteit geven aan het vergroten van bewustzijn onder werknemers over de wijze waarop beveiligingsrisico’s hun organisatie beïnvloeden. Experian spreekt van een kloof tussen het bewustzijn van bedrijven over problemen door nalatigheid van werknemers en de maatregelen die zij nemen om dit tegen te gaan.
46% van de onderzochte bedrijven laat werknemers verplichte trainingen volgen om hun bewustzijn te vergroten. Ook merkt Experian op dat bedrijven die worden getroffen door een datalek die moment kunnen gebruiken om werknemers extra trainingen te laten volgen. 60% van de bedrijven doet dit echter niet.
Kwaliteit van trainingen varieert
De kwaliteit van trainingen die wel worden gevolgd varieert sterk, en is volgens Experian vaak niet hoog genoeg om daadwerkelijk tot gedragsveranderingen te leiden. Veel trainingen zouden alleen basiskennis geven. Zo geeft 43% van de onderzochte bedrijven slechts één basiscursus aan alle werknemers, terwijl in deze cursussen vaak niet alle grote risico’s die leiden tot datalekken worden behandeld. Zo komen phishing en social engineering in 49% van de trainingen aan bod, de beveiliging van mobiele apparaten in 38% en het veilig gebruik van cloud diensten in 29%.
Daarnaast blijkt dat bedrijven op dit moment maar weinig incentives geven om werknemers te overtuigen proactief om te gaan met het beschermen van gevoelige data en het rapporteren van potentiële beveiligingsproblemen. 67% van de onderzochte bedrijven geeft hiervoor geen incentives. Van de bedrijven die dit wel doen geeft 19% een financiële beloning, terwijl 29% dit meeneemt in beoordelingsgesprekken. Opvallend is ook dat een derde van de bedrijven geen consequenties verbindt aan nalatigheid van werknemers.
Meer over
Lees ook
Computersysteem Kadaster blijkt ernstig lek
Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1
ENISA publiceert richtlijnen voor veilige mobiele apps
Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1
Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing
Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden. Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek1