Nog te vaak wordt er gedacht dat cyberdreigingen van buitenaf komen. Dat was een paar jaar geleden misschien nog wel het geval, maar steeds vaker zien we een toename in datalekken vanuit de organisatie. Waar de focus eerst lag op systemen die externe dreigingen tegenhouden, moeten we nu kijken naar hoe we insider threats kunnen aanpakken.
Cybersecurity: 10 redenen waarom
Veel organisaties weten dat werknemers de grootste dreiging kunnen vormen. Toch geldt dat nog niet voor iedereen. Daarom, 10 redenen waarom je cybersecurity nu op de agenda moet zetten.
- 52% van de datalekken ontstaat door insiders. Of dit nu opzettelijk gebeurt of door nalatigheid, de meeste bedreigingen die tot dataverlies leiden, ontstaan door insiders.
- 2/3 van de insider threats ontstaat door nalatigheid van werknemers, freelancers of derden.
- Hoe sneller het probleem wordt aangepakt, hoe lager de kosten. Incidenten die langer dan negentig dagen duren kosten gemiddeld 11 miljoen EUR, vergeleken met 6 miljoen EUR voor incidenten die binnen dertig dagen worden opgelost.
- Het gemiddelde insider threat-incident neemt meer dan twee maanden – 77 dagen – in beslag. Slechts 13% is binnen dertig dagen onder controle.
- 15% van de incidenten heeft met diefstal van inloggegevens te maken, wat organisaties gemiddeld 2,38 miljoen EUR per jaar kost.
- De gemiddelde kosten van een incident verdrievoudigen als er sprake is van diefstal van inloggegevens, tot 742.820 EUR.
- Menselijke fouten zijn de oorzaak van de meerderheid van de gemelde incidenten, zoals verloren, gestolen of gehackte apparaten (33%), niet-gepatchte kwetsbaarheden in software (32%), onveilige netwerkactiviteit (31%), en verloren inloggegevens (29%).
- Het onder controle krijgen van een probleem is goed voor een derde van de totale kosten van een insider threat-incident – gevolgd door herstel (23%) en incidentrespons (18%).
- Hoe groter een organisatie, hoe hoger de kosten – met 6,75 miljoen EUR voor organisaties met 25.001 tot 75.000 werknemers en 5,9 miljoen EUR voor organisaties met tussen de 500 en 1000 werknemers.
- Organisaties kunnen de kosten van insider threats verminderen met 2,64 miljoen EUR tot 2,9 miljoen EUR door oplossingen te implementeren die gericht zijn op gebruikersactiviteit en -toegang.

Wat kan je doen?
Mensen zijn lastig te monitoren: het is onmogelijk om alle activiteiten bij te houden. Daarom is het belangrijk om bewustwording onder je medewerkers te vergroten. Hoe bewuster zij omgaan met je bedrijfsdata, hoe kleiner de kans op een fout.
