zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Insiders vormen groter schaderisico dan externe cyberdreigingen

Voor aanvallen van buiten wordt vaak gebruik gemaakt van argeloze insiders

14 september 2017 - Uit onderzoek van het SANS Institute blijkt dat organisaties zo gefocust zijn op bescherming tegen cyberaanvallen van buitenaf dat ze geen oog meer hebben voor dreigingen van binnen de organisatie.

Amper een vijfde van de ondervraagde organisaties heeft een formeel incident response-plan voor interne dreigingen.
 
Meer zorgen over interne- dan externe dreigingen
76 procent van de ondervraagde ICT- en beveiligingsprofessionals stelt dat datalekken veroorzaakt door medewerkers of onderaannemers met toegang tot gevoelige interne informatie de grootste kans op schade vertegenwoordigen. 40 procent van de respondenten maakt zich zorgen om insiders met kwade bedoelingen. 36 procent zegt dat argeloze insiders de grootste schade zouden kunnen berokkenen qua bedrijfsreputatie en bedrijfsresultaat doordat zij het niet zo nauw nemen met de beveiliging of in de luren worden gelegd door cybercriminelen. Slechts 23 procent denkt dat aanvallen van buitenaf de grootste schade zouden kunnen berokkenen. Desondanks wordt er relatief weinig geïnvesteerd in de bestrijding van interne dreigingen.
 
Organisaties zijn zich niet bewust van de financiële risico’s
Hoewel beveiligingsprofessionals op de hoogte zijn van de risico’s die insiders vertegenwoordigen, lijken weinig van hen een idee te hebben van de omvang van de potentiële financiële schade. 45 procent van de respondenten zegt niet te weten wat de kosten zouden zijn, terwijl 33 procent aangeeft geen nauwkeurige kostenprognose te kunnen bieden. Het gebrek aan overzicht binnen de overige organisaties maakt het moeilijk om de omvang van een aanval van binnenuit in kaart te brengen of de kosten in te schatten die gepaard gaan met het herstel van de aanval. Hoewel organisaties enige tijd uittrekken om bescherming te bieden tegen aanvallen door insiders liggen de investeringen op dit gebied nog altijd op een uiterst laag niveau.
 
Er wordt weinig geïnvesteerd in beveiliging tegen interne dreigingen                                                 
Slechts achttien procent van de organisaties die aan het onderzoek deelnamen beschikt momenteel over een programma voor insiderdetectie dat grondig genoeg is om op betrouwbare wijze interne bedreigingen te signaleren. Ook wordt er weinig tijd in geïnvesteerd. Bij 27 procent van de bedrijven wordt er naar schatting slechts één tot vier uur per maand besteed aan bedreigingen door insiders. Dit komt neer op circa één kwartier tot één uur per week. Bovendien stelt 38 procent van alle beveiligingsprofessionals dat hun systemen en methoden voor het bewaken van de activiteiten van insiders ineffectief zijn. Dit maakt de kans nog kleiner dat zij in staat zijn om een aanval van binnenuit op te merken.
"Hoewel insiders met kwaadaardige bedoelingen altijd een punt van zorg zijn geweest, realiseren veel organisaties zich niet dat er voor aanvallen van buitenaf vaak misbruik wordt gemaakt van argeloze insiders. Deze worden met allerhande trucs aangezet tot het veroorzaken van schade," zegt Eric Cole, Instructor bij het SANS Institute en de auteur van het onderzoeksrapport. "Elke organisatie is maar één klik verwijderd van een beveiligingsincident."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Koopkracht blijft nagenoeg gelijk in 2018
 Percentage vrouwen in DMU in Nederland loopt flink achter op België
 Drie op de tien vacatures bankensector lastig te vervullen
 

Gerelateerde nieuwsitems

 Medewerkers belangrijk in strijd tegen cybercrime
 Cyberbeveiligingsincidenten door medewerkers nauwelijks ontdekt
 Hackers sluizen gestolen informatie weg via afbeeldingen
 Cyberweerbaarheidsdiensten – begrijp de bedreigingen
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Aangeboden: Tesla 85 directieauto (!)
Full options Tesla S85 directiewagen, 2015, 12.500 km, 1e eigenaar. 4% bijtelling en geen wegenbelasting tot 2020. 77.500 euro (64.050 excl. btw) of 973 euro lease per maand.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Team Nijhuis laat ondernemers kennis maken met digitale marketing dankzij gratis online cursus
reacties
Meer ouderen na outplacement aan de slag (1) 
Gaat u op klanten zitten wachten of komt u in actie? (1) 
Dagjes uit brengen bevolkingsgroepen het best samen (1) 
Stel uw klant onder alle omstandigheden centraal in drie stappen (1) 
Drie praktijken waarmee bedrijven hun klanten naar de concurrentie jagen (2) 
Een mantelzorger in dienst: welke rol speelt de werkgever? (1) 
IT-management heeft te weinig zicht op mobiel app-gebruik personeel (1) 
beurs
Stijgers Dalers
Postnl 3.35  4.7 %
Nutreco 47  3.9 %
Aperam 44.53  3.4 %
TNT express 8.45  -9.5 %
Beter bed 15.48  -3.3 %
USG people 17.2  -1.5 %
Wall Street hoger gesloten
Wall Street beweegt richting hoger slot
Olieprijs hoger gesloten
meer beurs
top10
Meer ouderen na outplacement aan de slag
Het geheim van sterk groeiende organisaties: meer interactie met HR
Gaat u op klanten zitten wachten of komt u in actie?
De voordelen van content marketing
GDPR-compliance en uw organisatie
Managers en bedrijven kunnen veel besparen op reiskosten
Checklist: Indienen WIA-aanvraag bij het UWV
Recruiters en kandidaten hebben verschillende percepties van goed cv
Wie heb ik aan de lijn, hallohallo: een (nep)bedrijfsarts?
Tips om voordeliger een auto te huren
meer top 10
vacatures
meer vacatures