Veel professionals proberen gevoelige bedrijfsinformatie in te zien
Maar liefst 9 op de 10 bedrijven blijkt te maken te hebben met werknemers die gevoelige informatie die niet relevant is voor hun functie proberen in te zien. Maar liefst 92% van de IT security professionals geeft aan dat werknemers binnen hun bedrijf hebben geprobeerd toegang te verkrijgen tot dergelijke data.
Dit blijkt uit onderzoek van Dimensional Research in opdracht van One Identity, een bedrijf dat zich richt op identity and access management. 900 IT security professionals zijn voor het onderzoek ondervraagd over het beheren van de toegang van werknemers tot zakelijke data. 92% van de respondenten geeft aan dat werknemers toegang hebben geprobeerd te krijgen tot data die niet nodig is voor hun werkzaamheden. 23% stelt dat dit met regelmaat gebeurd.
Ook IT security professionals gaan de fout in
Opvallend is dat ook IT security professionals zich schuldig maken aan dit gedrag. Zo geeft 56% van de IT security professionals die geen leidinggevende rol vervult aan gevoelige data te hebben ingezien die niet nodig is voor hun functie. Onder IT security managers ligt dit percentage zelfs op 71%.
De meeste interesse gaat hierbij uit naar gevoelige informatie over de prestaties van een bedrijf. Meer dan één op de drie IT professionals (36%) zoekt naar dergelijke informatie. Daarnaast blijkt dat dergelijke gedrag vaker voorkomt bij kleine bedrijven met 500 tot 2.000 werknemers (38%) dan bij bedrijven met meer dan 5.000 werknemers (29%). Het percentage werknemers dat toegeeft gezocht te hebben naar gevoelige informatie op het bedrijfsnetwerk is het hoogst bij technologiebedrijven (44%). Ook bij financieel dienstverleners (36%), in de maakindustrie (31%) en in de zorg (21%) komt dit regelmatig voor.
Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.