IT-professionals: ‘Eigen IT-afdeling vormt grootste bedreiging voor IT-security’

Ruim een derde van de IT-professionals (35%) ziet de IT-afdeling als grootste interne beveiligingsrisico voor de veiligheid van de IT-afdeling van hun organisatie. Vooral de verhoogde rechten waarover IT-professionals doorgaans beschikken leveren risico’s op.

Dit blijkt uit onderzoek van Balabit, leveranciers van oplossingen voor Privileged Access Management en Log Management. Voor het onderzoek zijn 222 IT-professionals ondervraagd op de Forum International de la Cybersécurité (FIC) in Frankrijk, de RSA Conference in het Amerikaanse San Francisco, Infosecurity Europe London en IDC Security Roadshows.

Systeembeheerders vormen het grootste risico

Systeembeheerders worden het vaakst (42%) gezien als het grootste interne security risico voor bedrijfsnetwerken, gevolgd door C-level managers (16%). Managers hebben doorgaans minder IT-vaardigheden en -rechten, maar hun inloggegevens zijn meer waard voor cybercriminelen dan inloggegevens van andere groepen binnen een organisatie. IT-professionals zien persoonlijke informatie over werknemers (56%) als meest waardevolle data voor cybercriminelen, aangezien deze data relatief eenvoudig kan worden gevolgd. Klantgegevens (50%) en financiële informatie of informatie voor aandeelhouders (46%) worden eveneens gezien als waardevolle doelwitten.

De ondervraagde IT-professionals noemen de tijd en locatie van een inlogpoging het meeste waardevolle gegevens om malafide activiteiten met gebruikersaccounts op te sporen. 31% noemt hiervoor maatregelen zoals het analyseren van toetsaanslagen de meest waardevolle maatregel. 41% geeft aan te letten op het gebruik van zakelijke apparaten voor privédoeleinden. Balabit heeft respondenten ook gevraagd in welke security technologie zij in 2018 verwachten te investeren. Een op de vijf geeft hierbij aan te willen investeren in oplossingen die het mogelijk maken het gebruik van accounts met verhoogde rechten te analyseren en monitoren.