Insiders vormen groter schaderisico dan externe cyberdreigingen

Hoewel beveiligingsprofessionals op de hoogte zijn van de risico’s die insiders vertegenwoordigen, lijken weinig van hen een idee te hebben van de omvang van de potentiële financiële schade. 45 procent van de respondenten zegt niet te weten wat de kosten zouden zijn, terwijl 33 procent aangeeft geen nauwkeurige kostenprognose te kunnen bieden. Het gebrek aan overzicht binnen de overige organisaties maakt het moeilijk om de omvang van een aanval van binnenuit in kaart te brengen of de kosten in te schatten die gepaard gaan met het herstel van de aanval. Hoewel organisaties enige tijd uittrekken om bescherming te bieden tegen aanvallen door insiders liggen de investeringen op dit gebied nog altijd op een uiterst laag niveau.

Er wordt weinig geïnvesteerd in beveiliging tegen interne dreigingen

Slechts 18 procent van de organisaties die aan het onderzoek deelnamen beschikt momenteel over een programma voor insiderdetectie dat grondig genoeg is om op betrouwbare wijze interne bedreigingen te signaleren. Ook wordt er weinig tijd in geïnvesteerd. Bij 27 procent van de bedrijven wordt er naar schatting slechts één tot vier uur per maand besteed aan bedreigingen door insiders. Dit komt neer op circa één kwartier tot één uur per week. Bovendien stelt 38 procent van alle beveiligingsprofessionals dat hun systemen en methoden voor het bewaken van de activiteiten van insiders ineffectief zijn. Dit maakt de kans nog kleiner dat zij in staat zijn om een aanval van binnenuit op te merken.

“Hoewel insiders met kwaadaardige bedoelingen altijd een punt van zorg zijn geweest, realiseren veel organisaties zich niet dat er voor aanvallen van buitenaf vaak misbruik wordt gemaakt van argeloze insiders. Deze worden met allerhande trucs aangezet tot het veroorzaken van schade”, zegt Eric Cole, Instructor bij het SANS Institute en de auteur van het onderzoeksrapport. “Elke organisatie is maar één klik verwijderd van een beveiligingsincident.”

Over het onderzoek

De volledige resultaten van de ‘2017 SANS Insider Threat Survey’ vindt u hier. Aan het onderzoek werkten wereldwijd 143 IT en security professionals mee, werkzaam bij bedrijven met minder dan 100 medewerkers tot bedrijven met meer dan 100.000 medewerkers. De meeste respondenten zijn werkzaam in de bank- of financiële wereld (15%), voor overheidsinstanties (14%) en in cyber security (13%).

Over het SANS Institute

Het SANS Institute werd in 1989 opgericht als samenwerkingsverband voor onderzoek en onderwijs. SANS is de meest vertrouwde en veruit de grootste leverancier van training en certificering op het gebied van cyberbeveiliging aan professionals in de publieke en private sector. De gerenommeerde SANS-instructeurs verzorgen ruim 50 cursussen tijdens meer dan 200 live cybersecurity-trainingevenementen en via het internet. GIAC, een bedrijf dat aan het SANS Institute is gelieerd, beoordeelt de kwalificaties van professionals op basis van 30 praktische technische certificeringen op het gebied van informatiebeveiliging.

Het SANS Technology Institute, een regionaal geaccrediteerde dochteronderneming, biedt master-programma’s in cyberbeveiliging aan. SANS stelt diverse gratis hulpmiddelen beschikbaar aan de gemeenschap van informatiebeveiligers. Het aanbod omvat onder meer consensusprojecten, onderzoeksprojecten, onderzoeksrapporten en nieuwsbrieven. SANS beheert daarnaast het Internet Storm Center, een vroegtijdig waarschuwingssysteem voor het internet. De beoefenaars van informatiebeveiliging vormen het kloppende hart van SANS. Zij vertegenwoordigen wereldwijde organisaties variërend van ondernemingen tot universiteiten die samen een bijdrage leveren aan de gemeenschap voor informatiebeveiliging. Raadpleeg voor meer informatie http://www.sans.org.