zoeken Nieuwsbrief
      Linkedin    Twitter   
  
Rubrieken
Home
Nieuws
Artikelen
Weblog
Autonieuws
Video
Checklists
Contracten
Tests & Tools
Opleidingen
Persberichten
Vacatures
Reacties
Management
Algemeen
Commercieel
Financieel
HRM
ICT
Consultancy
Carrière
Lifestyle
Info
Nieuwsbrief
Twitter
Contact
Colofon
Privacy
Adverteren

nieuws
 

Insider threats vormen het grootste aandachtspunt voor CISO’s in Nederland

63 procent van de datalekken worden veroorzaakt door nalatigheid of kwade opzet van werknemers

19 oktober 2022 - Proofpoint publiceert zijn 2022 Insider Threat-rapport, uitgevoerd door CxO Priorities, een Lynchpin Media merk, waarin wordt ingegaan op de uitdagingen en prioriteiten voor Nederlandse CISO's bij de aanpak van insider threats in hybride werkomgevingen. Deze nieuwe manier van werken brengt ook nieuwe risico's met zich mee. Bedrijven zien sinds de uitbraak van het coronavirus een toename van externe - en meer zorgwekkende - insider threats.

Meer dan een derde (40 procent) van de CISO's gaf aan dat werknemers na hun ontslag bedrijfsdata hadden meegenomen. Tegelijkertijd noemt 73 procent van de respondenten het op afstand onboarden van nieuwe werknemers als een van de grootste insider threats. Zowel onboarding als offboarding van hybride werknemers vormen nieuwe uitdagingen als de juiste beveiligingsprotocollen ontbreken.


 
Delen
Onboarding en offboarding zijn echter niet de enige manieren waarop bedrijven risico lopen op insider threats. Het delen van apparaten met familieleden (76 procent), het per ongeluk delen van accountgegevens (60 procent), het downloaden van schadelijke bijlagen/bestanden (59 procent) en het verbinden met onveilige WiFi-netwerken (56 procent) staan bovenaan de lijst van veelvoorkomende handelingen van werknemers die door de respondenten worden genoemd. Dit zijn allemaal voorbeelden van opzettelijke of onbedoelde datalekken.  
 
Datalek
Bijna de helft van de Nederlandse respondenten (44 procent) heeft het afgelopen jaar te maken gehad met een datalek of verlies van gevoelige data, identiteitsdiefstal en reputatieschade tot gevolg. De meest voorkomende oorzaak van datalekken voor Nederlandse bedrijven is identiteitsdiefstal (66 procent), gevolgd door nalatige insiders/werknemers, kwaadwillende/criminele insiders, technische problemen en verloren of gestolen apparaten (63 procent). Daarnaast waren externe/cybercriminele aanvallen goed voor 59 procent van de datalekken of het verlies van informatie. Deze incidenten kunnen allemaal schadelijke gevolgen hebben voor bedrijven. Door de toegenomen risico's van insider threats is het ontwikkelen en handhaven van een goede cybersecurity-cultuur en bewustmakingstraining van werknemers een nieuwe prioriteit geworden.
 
Het 2022 Insider Threats-rapport van Proofpoint belicht waargenomen trends onder Nederlandse CISO’s. De belangrijkste bevindingen zijn:
 
  • Bijna 50 procent van de respondenten werd het afgelopen jaar geconfronteerd met een datalek of verlies van gevoelige data, met als gevolg identiteitsdiefstal en reputatieschade. Er is duidelijk behoefte aan betere beveiligingsmaatregelen en een robuuste cybersecurity-cultuur binnen Nederlandse bedrijven.
  • Voor Nederlandse bedrijven is identiteitsdiefstal het meest voorkomende gevolg van een inbreuk (76 procent), gevolgd door reputatieschade (71 procent), verlies van kritieke data (63 procent) en financieel verlies (54 procent).
  • Insider threats zijn voor Nederlandse CISO's de komende twee jaar een belangrijk aandachtspunt. Meer dan de helft van de respondenten (57 procent) ziet insider threats als een belangrijke zorg op het gebied van cybersecurity voor de komende 2 jaar. Dit wijst op de noodzaak om werknemers betere beveiligingsmaatregelen te bieden. Bovendien is er behoefte aan training over hoe werknemers moeten omgaan met insider threats, zodat zij te allen tijde goed voorbereid zijn.
  • Minder zicht op wat werknemers doen was voor 76 procent het grootste risico op insider threats als direct gevolg van het hybride werken. Op de voet gevolgd door het toenemende gebruik van cloud platforms (59 procent) en werknemers die lakser worden met beveiligingsprocedures nu ze op afstand werken (56 procent). Opvallend genoeg gelooft 43 procent van de respondenten niet dat hybride werken de kans op insider threats beïnvloedt.
  • Zowel het onboarden als het offboarden van hybride werknemers vormt een nieuwe uitdaging als er geen goede beveiligingsprotocollen zijn. 73 procent van de respondenten noemt het onboarden van nieuwe werknemers op afstand een toprisico voor insiders. Daarnaast verklaarde 40 procent van de Nederlandse respondenten dat werknemers bij hun bedrijf waren vertrokken en data hadden meegenomen.
  • Slordig gedrag van werknemers is een andere belangrijke factor die bijdraagt aan de toename van insider threats: het delen van werkapparaten met familie en vrienden (76 procent) en het per ongeluk delen van accountgegevens (60 procent) waren twee van de belangrijkste risicofactoren wanneer werknemers op afstand werken.
  • Nederlandse bedrijven hebben een aantal protocollen ingevoerd om insider threats te voorkomen. 68 procent van de respondenten beschikt over een Data Loss Prevention (DLP)-oplossing om ervoor te zorgen dat gevoelige informatie het bedrijf niet verlaat, terwijl 63 procent zegt werknemers te trainen in best practices op het gebied van insider threats. Meer dan driekwart (77 procent) van de Nederlandse respondenten noemt echter een gebrek aan specifieke technologie voor insider threats als een organisatorische uitdaging die bijdraagt aan de toename van insider threats.
  • Menselijke fouten worden nog steeds gezien als een groot risico voor een bedrijf. Meer dan de helft (55 procent) van de respondenten geeft aan dat menselijke fouten een bedrijfsrisico zijn dat de kans op insider threats verhoogt. Daarbij wordt gewezen op de noodzaak om de cybersecurity-cultuur van een bedrijf en het beveiligingsbewustzijn van werknemers te versterken. In het 2022 Voice of the CISO-rapport van 2022 beschouwde 56 procent van de Nederlandse CISO's menselijke fouten ook als de grootste bedreiging voor hun bedrijf.
"Nederlandse CISO's zijn verantwoordelijk voor het aanpakken van complexe uitdagingen dat hybride werken met zich meebrengt. Insider threats behoorden in het afgelopen jaar tot de grootste risico's voor bedrijven. Zelfs als werknemers geen kwade bedoelingen hebben, kunnen de gevolgen desastreus zijn en lang aanhouden," aldus Mark-Peter Mansveld, VP Noord-Europa, Midden-Oosten & Israël bij Proofpoint. "Bedrijven moeten strategieën creëren die een effectieve cybersecurity-cultuur bevorderen. Dit omvat insider threat management-oplossingen die een extra verdedigingslaag toevoegen, training van werknemers over hoe ze dataverlies kunnen voorkomen en een effectief noodplan voor hun teams als er toch iets gebeurt."
 
Het 2022 Insider Threat-rapport kan hier worden gedownload.
 

 
 
 
 Doorsturen   Reageer  
 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Insider threats kosten bedrijven jaarlijks 15,4 miljoen dollar
 Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico
 Insiders vormen groter schaderisico dan externe cyberdreigingen
 Een derde van de datalekken toe te schrijven aan externe leverancier
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN
Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10