Interne medewerkers zijn bij 42% van de datalekken betrokken
Driekwart van de bedrijven heeft te maken gehad met interne informatiebeveiligingsincidenten. In 42% van alle gevallen waarbij gevoelige data uitlekt zijn interne medewerkers betrokken. Dreigingen komen dan ook lang niet altijd van buitenaf, maar in veel gevallen juist van binnen de eigen organisatie.
Dit blijkt uit het IT Security Risk Survey van Kaspersky Lab en B2B International, waarvoor bedrijven in 26 landen wereldwijd zijn onderzocht. Kaspersky stelt dat de IT-infrastructuur in veel bedrijven in een hoog tempo veranderd. Veel werknemers zouden het tempo waarin de IT-omgeving wordt gewijzigd echter niet kunnen bijbenen, waardoor zij steken laten vallen en onveilig gedrag vertonen. In veel gevallen zouden datalekken dan ook per ongeluk ontstaan, bijvoorbeeld doordat werknemers een beveiligingsbeleid niet goed hebben gevolgd. 28% van de onderzochte bedrijven geeft aan te maken te hebben gehad met dit soort per ongeluk gecreëerde datalekken. 14% van de gevallen geeft echter aan dat medewerkers bewust data hebben laten uitlekken.
Mobiele apparaten
Daarnaast zijn ook mobiele apparaten een belangrijke bron van cyberdreigingen. Steeds meer medewerkers beschikken over mobiele apparaten waarmee zij vanaf iedere locatie bij bedrijfsdata kunnen. Op veel zakelijke mobiele apparaten staat dan ook gevoelige data opgeslagen, die kan uitlekken indien het apparaat wordt gestolen of de medewerker het apparaat verliest. 19% van de onderzochte bedrijven geeft aan in het afgelopen jaar tenminste één mobiel apparaat met gevoelige data te zijn kwijt geraakt.
De impact van dergelijke datalekken kunnen groot zijn. Van de respondenten die met interne dreigingen te maken hebben gehad geeft 21% aan dat waardevolle data is uitgelekt en dit uiteindelijk impact heeft gehad op hun bedrijfsvoering.
Meer over
Lees ook
Logingegevens populairste doelwit van cybercriminelen
Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). Dit blijkt uit onderzoek van SANS Institute. De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak1
1,9 miljard gegevens uitgelekt in eerste helft van 2017
1,9 miljard gegevens zijn in de eerste helft van 2017 uitgelekt, een stijging van 164% ten opzichte van de laatste helft van 2016. In totaal werden 918 datalekken geregistreerd. Dit meldt Gemalto in de Breach Level Index. Bij 59% van de datalekken die in de eerste helft van 2017 zijn geregistreerd is niet duidelijk hoeveel gegevens zijn uitgelekt1
Persoonlijke gegevens honderdduizenden leaserijders op straat
Honderdduizenden zakelijke leaserijders zijn potentieel slachtoffer van grootschalige datalekken bij tientallen leasemaatschappijen. Door verschillende gaten in de portalen van tenminste 52 leasemaatschappijen zijn persoonsgegevens, leasecontracten en leasebedragen mogelijk op straat komen te liggen. Dat heeft IT-beveiliger ESET ontdekt. Inmiddels hebben de getroffen leasemaatschappijen met behulp van ESET de lekken gedicht. Het is onduidelijk of er de afgelopen tijd misbruik is gemaakt van de lekken. De enorme datalekken kwamen per toeval aan het licht. Voor de eigen medewerkers was ESET op1