Cyberaanvallen door eigen personeel vormen grote bedreigingen voor bedrijven
Interne cyberaanvallen, aanvallen die door personen binnen het eigen bedrijf worden opgezet, vormen een grote bedreigingen voor organisaties. Onderzoek van IS Decisions toont aan dat Amerikaanse bedrijven in de afgelopen twaalf maanden maar liefst 660.000 keer zijn geconfronteerd met een cyberaanval van binnenuit.
Maar liefst 40 procent van de bedrijven met meer dan 500 medewerkers heeft wel eens te maken gehad met een interne cyberaanval. De resultaten staan in schril contrast met de prioriteit die IT-managers aan interne cyberdreigingen geven. Slechts 17,5 procent van de IT-managers zet interne cyberdreigingen in zijn top drie van security-prioriteiten. IT-professionals geven vooral prioriteiten aan andere cyberdreigingen. 67 procent noemt virussen de grootste security-prioriteit, terwijl dataverliest voor 47 procent prioriteit is. 39 procent vindt het vooral belangrijk aandacht te besteden aan het voorkomen van 'hacking'.
Menselijke aard
"Het zit in de menselijke aard om externe bronnen als grootste bedreiging te zien. Bedreigingen van binnenuit zijn daarnaast een complex probleem om te beheren, waardoor veel IT-professionals het probleem lijken te negeren", legt Francois Amigorena, CEO van IS Decisions, uit.
"Deze cijfers in combinatie met de impact die de onthullingen van Edward Snowden van het afgelopen jaar tonen duidelijk aan dat interne beveiliging hoger op de IT-agenda zou moeten staan. In realiteit zijn interne bedreigingen een groot probleem. Het goede nieuws is dat IT-afdelingen veel kunnen doen om de risico's te beperken. Dit is zowel een technologisch als een cultureel probleem en moet dan ook op beide fronten worden aangepakt", zegt Amigorena.
Wraak
Al langer is duidelijk dat medewerkers het niet altijd schuwen om data te stelen. Onderzoek van informatiebeheerder Iron Mountain toonde medio 2013 aan dat maar liefst 44 procent van de medewerkers 'wraak' als optie ziet indien zij zich door de werkgever gekrenkt of miskend voelt. Deze wraakzuchtige werknemers zijn er vooral op uit de baas schade toe te brengen. De meeste medewerkers kiezen er in dit geval voor zich negatief uit te laten over de werkgever. Eén op de tien kiest echter voor het stelen van data om deze op een later moment naar buiten te brengen.
WH
