• Beveiliging in veel gevallen onvoldoende voor aanval intern
18 september 2017
18 sept 2017

Beveiliging in veel gevallen onvoldoende voor aanval intern

Hoewel beveiligingsprofessionals op de hoogte zijn van de risico’s die ‘insiders’ vertegenwoordigen, lijken weinig van hen een idee te hebben van de omvang van de potentiële financiële schade. Zo’n 45 procent van de respondenten zegt niet te weten wat de kosten zijn van dreigingen vanbinnen de organisatie, terwijl 33 procent aangeeft geen nauwkeurige kostenprognose te kunnen bieden.

Uit onderzoek van het SANS Institute blijkt dat organisaties zo gefocust zijn op bescherming tegen cyberaanvallen van buitenaf, dat ze geen oog meer hebben voor dreigingen zogeheten insiders. Amper een vijfde van de ondervraagde organisaties heeft een formeel incident response-plan voor interne dreigingen. Het gebrek aan overzicht binnen de overige organisaties maakt het moeilijk om de omvang van een aanval van binnenuit in kaart te brengen of de kosten in te schatten die gepaard gaan met het herstel van de aanval. ‘Insiders met kwaadaardige bedoelingen zijn altijd een punt van zorg geweest, maar veel organisaties realiseren zich niet dat er voor aanvallen van buitenaf vaak misbruik wordt gemaakt van argeloze insiders. Deze worden met allerhande trucs aangezet tot het veroorzaken van schade’, zegt Eric Cole, Instructor bij het SANS Institute en de auteur van het onderzoeksrapport. ‘Elke organisatie is maar één klik verwijderd van een beveiligingsincident.’ Slechts achttien procent van de organisaties die aan het onderzoek deelnamen beschikt momenteel over een programma voor insiderdetectie dat grondig genoeg is om op betrouwbare wijze interne bedreigingen te signaleren. Ook wordt er weinig tijd in geïnvesteerd. Bij 27 procent van de bedrijven wordt er naar schatting slechts één tot vier uur per maand besteed aan bedreigingen door insiders. Dit komt neer op circa één kwartier tot één uur per week. Bovendien stelt 38 procent van alle beveiligingsprofessionals dat hun systemen en methoden voor het bewaken van de activiteiten van insiders ineffectief zijn. Dit maakt de kans nog kleiner dat zij in staat zijn om een aanval van binnenuit op te merken.



Mercuri Urval is een internationale adviesorganisatie

Het corporate gevoel van een sympathieke headhunter

Als je een interview hebt bij Mercuri Urval met Marcel L’Herminez, komen er spontaan drie vragen bovendrijven.

Coenen Concept bouwt tandartspraktijk in Veldhoven

‘Interieur draagt bij aan optimale dienstverlening 5504 Mondzorg’

‘Niets is onmogelijk’. Dat is het motto van Lars van Breukelen.

Mkb’ers ontdek het internationaal talent in de regio!

What about the spouses?

Eindhoven gloeit nog na van twee prachtige, drukbezochte evenementen: DDW en Glow. De regio leeft en bruist, bloeit en groeit, onderneemt en innoveert en de toekomst lacht ons tegemoet.

Wim van Wessel maakt Wesco toekomstbestendig

Eigenwijze visie en werkwijze werpen vruchten af in schoonmaakbranche

De schoonmaakbranche is volop in beweging.

De duidelijke meerwaarde van Ergon-medewerkers

‘Ik zou willen dat ik er meer kon aannemen’

Bij het horen van de naam Ergon, denken veel mensen al snel aan de schoffelaars in de gemeenteplantsoenen.

Meten is weten

Nul40 on- en offline mediabureau in Eindhoven

‘Onze klanten hebben altijd rechtstreeks contact met senior adviseurs’