Organisaties jaarlijks ruim 10 miljoen euro kwijt aan insider threats

Proofpoint brengt het ‘Cost of Insider Threats 2020 Global Report’ uit. Hierin worden de kosten en trends op het gebied van insider threats in kaart gebracht. Uit het rapport blijkt dat organisaties jaarlijks gemiddeld 10,4 miljoen euro besteden aan de bestrijding van dreigingen van binnenuit. Daarnaast duurt het gemiddeld 77 dagen voordat dit soort incidenten zijn opgelost.

De belangrijkste bevindingen van het rapport zijn:

• Insider threats kosten organisaties gemiddeld 10,4 miljoen euro – dat is een stijging van 31 procent ten opzichte van 2018 (7,96 miljoen euro).

• Meer dan 60 procent van de gemelde incidenten door insider threats waren het gevolg van een onzorgvuldige medewerker of freelancer. 23 procent werd veroorzaakt door kwaadwillende insiders. In totaal was in 14 procent van alle incidenten met insider threats sprake van cybercriminelen die inloggegevens hebben gestolen.

• Ook het aantal incidenten is in twee jaar tijd met maar liefst 47 procent gestegen, van 3200 in 2018 tot 4700 in 2020.

• Hoe langer een incident met insider threats duurt, hoe duurder het wordt. Incidenten die langer dan negentig dagen duurden om op te lossen, kostten organisaties 12,47 miljoen euro op jaarbasis. Incidenten die minder dan dertig dagen duurden, kostten ongeveer de helft, namelijk ruim 6 miljoen euro. Het duurt gemiddeld iets langer dan twee maanden (77 dagen) om een incident met insiders op te lossen.

“Mensen binnen organisaties, zoals werknemers, freelancers en externe leveranciers, zijn een aantrekkelijke aanvalsmethode voor cybercriminelen. Dit komt doordat zij uitgebreide toegang hebben tot kritieke systemen, gegevens en infrastructuur”, aldus Mike McKee, Executive Vice President and General Manager of Insider Threat Management bij Proofpoint. “Met een gemiddelde kostenpost van 550 duizend euro per incident moeten insider threats hoog op de agenda staan van bedrijven over de hele wereld.”

In het rapport zijn bijna duizend professionals op het gebied van IT en IT-beveiliging in Noord-Amerika, Europa, het Midden-Oosten, Afrika en Azië-Pacific ondervraagd. Het rapport is gemaakt in opdracht van The Ponemon Institute en is deels gesponsord door IBM. Elke organisatie die deelnam aan het onderzoek had te maken met een of meerdere gebeurtenissen die werden veroorzaakt door een insider.

Het Cost of Insider Threats 2020 Global Report kan worden gedownload via: https://www.observeit.com/cost-of-insider-threats/.