Overslaan en naar de inhoud gaan

Hybride werken bezorgt CISO's meer insider threats

Werken in hybride bedrijfsopstellingen, wat in coronatijd voor veel organisaties de norm is geworden, brengt ook nieuwe securityproblemen met zich mee. Al dan niet onbedoelde datalekken zijn toegenemen en CISO's maken zich zorgen. Hierbij spelen ook problemen met het in huis halen én afscheid nemen van werknemers.
worried
© Shutterstock
Shutterstock

Sinds het uitbreken van de coronapandemie zien bedrijven meer digitale dreigingen, die zowel van buiten (external threats) als ook van binnen de eigen organisatie (insider threats) blijken te komen. Dit geeft securityleverancier Proofpoint aan in zijn nu vrijgegeven 2022 Insider Threat-rapport, dat is opgesteld door marktonderzoeker CxO Priorities. Zo blijkt dat 63% van alle datalekken wordt veroorzaakt door nalatigheid óf door kwade opzet van werknemers.

Data mee na ontslag

Verder geeft meer dan een derde (40%) van de bevraagde CISO's aan dat werknemers na hun ontslag bedrijfsdata hebben meegenomen. Hierbij spelen nog andere factoren mee dan kwade opzet of nalatigheid. Het risico van insider threats speelt namelijk ook bij het delen van apparaten met familieleden (wat bij 76% gebeurt), het per ongeluk delen van accountgegevens (bij 60% aan de orde), het downloaden van schadelijke bijlagen of bestanden (komt bij 59% van de respondenten voor) en het verbinden met onveilige WiFi-netwerken (wat 56% van de CISO's aangeeft). Deze werkpraktijken staan bovenaan de lijst van veelvoorkomende handelingen die werknemers verrichten en die CISO's noemen als risico's.

Nederlandse CISO's geven in het onderzoek aan dat ze de komende twee jaar veel aandacht geven aan (het bestrijden van) insider threats. Ruim de helft van de respondenten (57%) ziet die vorm van securityrisico als een belangrijk punt van zorg. Proofpoint, leverancier van DLP-oplossingen (data loss prevention), stelt dan ook dat dit de noodzaak bewijst voor betere beveiligingsmaatregelen. "Bovendien is er behoefte aan training over hoe werknemers moeten omgaan met insider threats, zodat zij te allen tijde goed voorbereid zijn", aldus het bedrijf.

On- en offboarden

Bijna driekwart (73%) van de respondenten wijst op een neveneffect van hybride werken dat óók zorgt voor een toename van interne dreigingen. Namelijk het op afstand onboarden van nieuwe werknemers, plus later het eventueel offboarden van hybride werknemers. Daarbij spelen zaken als security-instructies, training en bewustwording maar ook simpelweg het veilig instellen, configureren en bij afscheid weer inleveren van apparaten, data en accounts.

Bijna de helft (44%) van de Nederlandse respondenten heeft afgelopen jaar een datalek meegemaakt. Daarvoor is identiteitsdiefstal de meest voorkomende oorzaak (66%), gevolgd door de optelsom van nalatige insiders/werknemers, kwaadwillende/criminele insiders, technische problemen en verloren of gestolen apparaten (63%). Na deze interne dreigingen volgen dan 'pure' externe securitydreigingen; hackaanvallen door cybercriminelen, die goed zijn voor 59% van de datalekken. "Deze incidenten kunnen allemaal schadelijke gevolgen hebben voor bedrijven", stelt Proofpoint die eerder dit jaar het onafhankelijke Ponemon Institute een onderzoek naar de kosten van insider threats heeft laten uitvoeren.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in