Menu
  • en_EN, us_EN
  • nl_NL

Incidenten cyberbeveiliging door medewerkers

donderdag 24 augustus 2017

Incidenten cyberbeveiliging door medewerkers

In 40% van de bedrijven wereldwijd worden IT-beveiligingsincidenten achter gehouden door medewerkers. Dit blijkt uit onderzoek van Kaspersky Lab. Aangezien elk jaar 46% van de IT-beveiligingsincidenten door eigen medewerkers wordt veroorzaakt, moet deze zwakke plek in bedrijven op allerlei niveaus worden aangepakt, niet alleen via de IT-beveiligingsafdeling.

 Tips voor cybersecurity

Phishing en social engineering

Onwetende of onzorgvuldige medewerkers behoren tot de meest waarschijnlijke oorzaken van een cyberbeveiligingsincident - alleen malware scoort hoger. Als het gaat om gerichte aanvallen, is vooral de onzorgvuldigheid van werknemers een van de zwakste plekken bij de cyberbeveiliging van bedrijven.

Het is zeer goed mogelijk dat een werkgever nooit achter de door medewerkers veroorzaakte cyberbeveiligingsincidenten komt. Volgens het onderzoek speelde het afgelopen jaar bij bijna een op de drie (28%) gerichte aanvallen op bedrijven phishing / social engineering een rol. Een slordige accountant kan bijvoorbeeld gemakkelijk een kwaadaardig bestand openen dat is vermomd als een factuur van een van de leveranciers van een bedrijf. Dit kan de infrastructuur van de hele organisatie platleggen, wat de accountant een onwetende medeplichtige maakt van de aanvallers.

Malware doeltreffend dankzij medewerkers

Geavanceerde gerichte aanvallen vinden niet dagelijks plaats bij organisaties - maar conventionele malware slaat wel massaal toe. Helaas toont het onderzoek ook aan dat zelfs in het geval van malware vaak onwetende en onzorgvuldige medewerkers zijn betrokken en dat zij in 53% van de incidenten malwarebesmettingen veroorzaken.

Gevolgen verzwijgen cyberincident

Als personeel hun betrokkenheid bij incidenten verbergt, kan dat dramatische gevolgen hebben en de totaal veroorzaakte schade vergroten. Een niet gemelde gebeurtenis kan duiden op een veel grotere inbreuk. Beveiligingsteams moeten snel de dreigingen kunnen identificeren waarmee ze te maken hebben om actie te ondernemen.

Uit vrees voor de gevolgen brengen werknemers echter liever de organisatie in gevaar dan dat ze een probleem rapporteren, of ze schamen zich ervoor dat ze verantwoordelijk waren voor iets dat fout ging. Sommige bedrijven hebben strikte regels geïntroduceerd en plaatsen extra verantwoordelijkheid bij hun werknemers, in plaats van hen alleen maar aan te moedigen om waakzaam en coöperatief te zijn.

Trainen personeel voor betere cybersecurity

Organisaties zijn meer bewust dat hun medewerkers het bedrijf kwetsbaar kunnen maken: 52% van de ondervraagde bedrijven gaf toe dat personeel de zwakste schakel is in hun IT-beveiliging. De noodzaak om personeelsgerichte maatregelen te implementeren wordt steeds evidenter: 35% van de bedrijven kijkt naar personeelsopleidingen om de beveiliging te verbeteren.

Meer over cyber- en datarisico's