Aanpak van insider threats kosten bedragen miljoenen euro's per jaar

Bedrijven besteden jaarlijks gemiddeld 10,4 miljoen euro aan de bestrijding van dreigingen van binnenuit, ook wel insider threats genoemd. Dit is 31% meer dan in 2018. Het gemiddeld 77 dagen voordat dit soort dreigingen zijn gemitigeerd.

Dit blijkt uit het 'Cost of Insider Threats 2020 Global Report' van Proofpoint. In het rapport brengt het beveiligingsbedrijf de kosten en trends op het gebied van deze insider threats in kaart. Meer dan 60 procent van de gemelde incidenten door insider threats zijn het gevolg van een onzorgvuldige medewerker of freelancer. 23 procent is veroorzaakt door kwaadwillende insiders. In totaal is in 14 procent van alle incidenten met insider threats sprake van cybercriminelen die inloggegevens hebben gestolen.

47% meer insider threats

Het aantal incidenten is in twee jaar tijd met maar liefst 47 procent gestegen. In 2018 ging het om in totaal 3.200 incidenten. Naar verwachting neemt het aantal incident dit jaar toe tot 4.700 stuks.

Hoe langer een incident met insider threats duurt, hoe duurder het wordt. Incidenten die langer dan negentig dagen duurden om op te lossen, kostten organisaties 12,47 miljoen euro op jaarbasis. Incidenten die minder dan dertig dagen duurden, kostten met ruim 6 miljoen euro ongeveer de helft. Het duurt gemiddeld iets langer dan twee maanden (77 dagen) om een incident met insiders op te lossen.

'Aantrekkelijke aanvalsmethode'

“Mensen binnen organisaties, zoals werknemers, freelancers en externe leveranciers, zijn een aantrekkelijke aanvalsmethode voor cybercriminelen. Dit komt doordat zij uitgebreide toegang hebben tot kritieke systemen, gegevens en infrastructuur”, aldus Mike McKee, Executive Vice President and General Manager of Insider Threat Management bij Proofpoint. “Met een gemiddelde kostenpost van 550 duizend euro per incident moeten insider threats hoog op de agenda staan van bedrijven over de hele wereld.”

Het rapport is in opdracht van The Ponemon Institute opgesteld en is deels gesponsord door IBM. Bijna duizend professionals op het gebied van IT en IT-beveiliging in Noord-Amerika, Europa, het Midden-Oosten, Afrika en Azië-Pacific zijn voor het onderzoek ondervraagd. Elke organisatie die deel uitmaakte van het onderzoek had te maken met één of meerdere gebeurtenissen die werden veroorzaakt door een insider.