Oppassen voor cyber-aanvallen van insiders

Op basis van een analyse van het “Data Breach Investigations Report (DBIR)” - dataset en – case load waarschuwt Verizon voor cyber-aanvallen van insiders.

Twintig procent van de cybersecurity-incidenten en 15% van de onderzochte datalekken binnen de Verizon 2018 DBIR waren afkomstig van mensen binnen de organisatie. De belangrijkste drijfveren hiervoor waren financiële winst (47,8%) en puur plezier (23,4%). De aanvallen, die gebruik maken van interne data- en systeemtoegangsrechten, worden vaak pas na maanden of jaren ontdekt, waardoor hun potentiële impact op een bedrijf bijzonder groot is.

Veel organisaties behandelen interne dreigingen vaak als een taboe. Ze aarzelen om werknemers die een bedreiging voor hun organisatie zijn geworden, te herkennen, aan te geven of actie te ondernemen. Met het Verizon Insider Threat Report wil Verizon daar verandering in brengen door een met data onderbouwde visie aan te bieden, waardoor organisaties risico’s binnen het personeelsbestand kunnen identificeren en realistische scenario’s en tegenmaatregelen kunnen overwegen bij het ontwikkelen van een uitgebreid Insider Threat Program.