Dreigingen door interne medewerkers krijgen te weinig aandacht
Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.
Dit blijkt uit onderzoek van het SANS Institute. Bedrijven investeren flink in IT security en leggen hierbij de focus met name om beveiliging tegen externe dreigingen. Cybercriminelen hebben dan ook steeds meer moeite bedrijfsnetwerken binnen te dringen en kiezen in toenemende mate voor andere aanvalsmethoden. Zo worden legitieme werknemers steeds vaker door aanvallers benaderd. Zij proberen de medewerkers te overtuigen malafide handelingen te verrichten, zonder dat werknemers zich hiervan bewust zijn.
Grote impact
Het SANS Institute waarschuwt dat de impact groot kan zijn. Zo kunnen werknemers aanvallers onbedoeld toegang geven tot bedrijfssystemen, wat tot gevolg kan hebben dat gevoelige bedrijfsdata in handen valt van cybercriminelen. Het instituut stelt dat bedrijven in veel gevallen niet eens in de gaten zullen hebben dat zij slachtoffer zijn geworden van een dergelijke aanval.
Opvallend is dat security-professionals zich wel degelijk bewust zijn van het grote risico dat werknemers bewust of onbewust kunnen opleveren. Zo geeft 36% van de werknemers aan te verwachten dat onbewuste schadelijke acties van werknemers de meeste schade kan opleveren, terwijl 40% verwacht dat malafide insiders het meest schadevol kunnen zijn. 23% stelt dat een externe cyberaanval de meeste schade kan veroorzaken. 33% van de respondenten heeft overigens geen idee hoe hoog deze schade precies kan zijn.
Gebrek aan inzicht
62% van de respondenten geeft daarnaast aan nog nooit te maken hebben gehad met een aanval waarbij werknemers betrokken waren. Eric Cole, instructeur bij het SANS Institute, stelt dat dit hoge percentage waarschijnlijk vooral te danken is aan een gebrek aan inzicht in potentiële cyberaanvallen. Zo noemt 38% van de respondenten de systemen en methodes die zij hanteren om activiteiten van werknemers te monitoren ineffectief. Dit verkleint de kans dat bedrijven in staat zijn bewuste of onbewuste malafide handelingen door werknemers op te merken.
Slechts 18% van de respondenten geeft aan een formeel incident-response plan te hebben die ook potentiële insider threats behandeld. 49% geeft aan een dergelijk plan momenteel te ontwikkelen. 31% beschikt niet over een dergelijke plan en heeft geen plannen dit te ontwikkelen.
Webcast
De resultaten van het onderzoek worden door Cole gepresenteerd tijdens een webcast op 1 augustus. Meer informatie is hier beschikbaar.
Dossiers
Meer over
Lees ook
'Cybersecurity roer moet om'
De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘S1
'Bestuurders moeten meer aandacht besteden aan beveiliging van IoT'
De beveiliging van slimme apparaten die met het internet zijn verbonden, staat te weinig op het netvlies van bestuurders. Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity. Dat zegt Gerwin Naber, verantwoordelijk voor1
Cybersecurity experts willen oorlog tussen privacy en security beeïndigen
Een groep cybersecurity experts verenigt hun krachten en wil in discussie gaan met overheidsfunctionarissen om de oorlog tussen privacy en security te beëindigen. Via het Digital Equilibrium Project willen de experts een productief dialoog opzetten over de balans tussen beveiliging en privacy in een verbonden wereld. Het Digital Equilibrium Projec1