Nalatigheid en systeemfouten veroorzaken meeste datalekken

Nalatigheid en systeemfouten veroorzaken meeste datalekken

Nalatigheid en systeemfouten veroorzaken meeste datalekken

06-06-2013

Nalatigheid en systeemfouten veroorzaken meeste datalekken


Symantec en het Ponemon Institute hebben de resultaten van de Cost of Data Breach Study 2013 gepubliceerd. Het gaat om een wereldwijde analyse die laat zien dat menselijke fouten en systeemproblemen de overgrote meerderheid aan datalekken in 2012 hebben veroorzaakt.

Issues waren onder andere het verkeerd behandelen van confidentiële data door medewerkers, gebrek aan systeemcontrole en het schenden van industrie- en overheidsreglementen. Stevig gereguleerde sectoren, waaronder de gezondheidszorg, financiële dienstverlening en de farmaceutische industrie, kregen te maken met kosten die 70 procent hoger liggen dan in andere industrieën.

“Terwijl externe aanvallers en hun evoluerende methodes een grote dreiging vormen voor bedrijven, kunnen de gevaren van een interne dreiging net zo verwoestend zijn,” aldus Larry Ponemon, chairman, Ponemon Institute. “Acht jaar aan onderzoek naar de kosten van datalekken laat zien dat het gedrag van medewerkers een van de meest urgente issues is waar organisaties vandaag de dag mee te maken krijgen, 22 procent meer sinds het eerste onderzoek.”

“Gezien het feit dat organisaties met een streng veiligheidsbeleid en een goed veiligheidsplan 20 procent minder kosten van datalekken hadden dan anderen, is het belang van het hebben van een goed gecoördineerde, duidelijke aanpak evident’, aldus Anil Chakravarthy, executive vice president of the Information Security Group, Symantec. “Bedrijven moeten de gevoelige data van hun klanten beschermen, ongeacht waar deze zich bevindt; of dit nu op een PC, mobile device, corporate network of binnen een datacenter is.”

Bedrijven kunnen hun eigen risico analyseren door een bezoek te brengen aan Symantec’s Data Breach Risk Calculator die de omvang, sector, locatie en beveiligingsprocedures van organisaties in kaart brengt. Symantec heeft de volgende aanbevelingen om een datalek te voorkomen en kosten te verlagen in het geval er een optreedt:

  • Leid medewerkers op en leer ze om te gaan met betrouwbare informatie
  • Maak gebruik van data loss prevention-technologie om gevoelige data op te sporen en voorkom dat deze uw organisatie verlaat
  • Maak gebruik van encryptie en sterke authenticatie-oplossingen.
  • Bereid een incident response-plan voor, met daarin duidelijke stappen voor het informeren van klanten

Terug naar nieuws overzicht

Tags

Security