Te weinig aandacht voor interne cyberdreigingen

Organisaties leggen de focus bij security volledig op cyberaanvallen van buitenaf. Hierdoor hebben zij geen oog meer voor dreigingen die uit de eigen organisaties afkomstig zijn. Zo heeft nog geen vijfde van de organisaties een formeel incident response-plan voor interne dreigingen.

Dit blijkt uit onderzoek van het SANS Institute. 76 procent van de ondervraagde ICT- en beveiligingsprofessionals stelt dat datalekken veroorzaakt door medewerkers of onderaannemers met toegang tot gevoelige interne informatie de grootste kans op schade vertegenwoordigen. 40 procent van de respondenten maakt zich zorgen om insiders met kwade bedoelingen, terwijl 36 procent verwacht dat argeloze insiders de grootste schade kunnen berokken. Het gaat hierbij vooral om het beschadigen van de bedrijfsreputatie en het bedrijfsresultaat. Slechts 23 procent denkt dat aanvallen van buitenaf de grootste schade zouden kunnen berokkenen. Desondanks wordt er relatief weinig geïnvesteerd in de bestrijding van interne dreigingen.

Bewustzijn over financiële risico’s ontbreekt

Hoewel beveiligingsprofessionals op de hoogte zijn van de risico’s die insiders vertegenwoordigen, lijken weinig van hen een idee te hebben van de omvang van de potentiële financiële schade. 45 procent van de respondenten zegt niet te weten wat de kosten zouden zijn, terwijl 33 procent aangeeft geen nauwkeurige kostenprognose te kunnen bieden.

Het gebrek aan overzicht binnen de overige organisaties maakt het moeilijk om de omvang van een aanval van binnenuit in kaart te brengen of de kosten in te schatten die gepaard gaan met het herstel van de aanval. Hoewel organisaties enige tijd uittrekken om bescherming te bieden tegen aanvallen door insiders liggen de investeringen op dit gebied nog altijd op een uiterst laag niveau.

Interne dreigingen signaleren

Slechts 18 procent van de organisaties die aan het onderzoek deelnamen beschikt momenteel over een programma voor insiderdetectie dat grondig genoeg is om op betrouwbare wijze interne bedreigingen te signaleren. Ook wordt er weinig tijd in geïnvesteerd. Bij 27 procent van de bedrijven wordt er naar schatting slechts één tot vier uur per maand besteed aan bedreigingen door insiders. Dit komt neer op circa één kwartier tot één uur per week. Bovendien stelt 38 procent van alle beveiligingsprofessionals dat hun systemen en methoden voor het bewaken van de activiteiten van insiders ineffectief zijn. Dit maakt de kans nog kleiner dat zij in staat zijn om een aanval van binnenuit op te merken.

“Hoewel insiders met kwaadaardige bedoelingen altijd een punt van zorg zijn geweest, realiseren veel organisaties zich niet dat er voor aanvallen van buitenaf vaak misbruik wordt gemaakt van argeloze insiders. Deze worden met allerhande trucs aangezet tot het veroorzaken van schade”, zegt Eric Cole, Instructor bij het SANS Institute en de auteur van het onderzoeksrapport. “Elke organisatie is maar één klik verwijderd van een beveiligingsincident.”