Home Security Insider threats: een groeiende kostenpost

Insider threats: een groeiende kostenpost

54
insider

Het aantal incidenten door insiders (insider threats) neemt toe. Er is sprake van een stijging van maar liefst 47% ten opzichte van vorig jaar. Bedrijven betalen er een hoge prijs voor. De jaarlijkse kosten van interne beveiligingsincidenten bedragen momenteel maar liefst 10,52 miljoen euro. Dat is een toename van 31% in twee jaar tijd.

Net als bij bedreigingen van buitenaf is er bij interne bedreigingen sprake van uiteenlopende tactieken en motieven. In tegenstelling tot externe aanvallers hoeven insiders geen preventiemaatregelen of firewall te omzeilen. Bovendien zijn veel bedrijven zich er niet eens bewust van dat er sprake is van een bedreiging. Dit maakt het lastig om interne bedreigingen te detecteren. En enorm moeilijk om er bescherming tegen te bieden.

Nalatige insiders

Het maakt niet uit of er sprake is van kwade opzet of een menselijke fout. Het resultaat blijft gelijk. De totale jaarlijkse kosten van beveiligingsincidenten door nalatige insiders bedragen gemiddeld 4,41 miljoen euro. Voor incidenten waarbij sprake is van kwaadaardige motieven komt het totale gemiddelde uit op 3,75 miljoen euro. Als een bedreiging in een van deze twee categorieën resulteert in verlies of diefstal van inloggegevens kost dat een organisatie gemiddeld nog eens 2,56 miljoen euro extra.

De kosten lopen snel op vanwege de noodzaak om in extra personeel en technologie te investeren. En dan hebben we het nog niet eens over bedrijfsonderbrekingen en omzetverlies. De gemiddelde financiële schade voor een incident dat het gevolg is van nalatigheid wordt op 282.228 euro geraamd. Bij incidenten waarbij kwade opzet in het spel is bedraagt de schade 694.528 euro. Bij verlies van aanmeldingsgegevens komt de schade op 801.062 euro uit.

Of er nu sprake is van kwade opzet of niet, interne incidenten kunnen niet voor de volle honderd procent worden voorkomen. Dat wil echter niet zeggen dat bedrijven deze kosten zonder slag of stoot moeten accepteren. Met een proactieve aanpak op basis van kostenefficiënte tools en training kunnen ze de kosten en gevolgen van incidenten indammen.

Financiële realiteit

Bescherming bieden tegen interne bedreigingen vraagt om uitgebreide, gelaagde en veelzijdige beveiligingsmechanismen. En die gaan gepaard met substantiële kosten. Er moeten diverse maatregelen worden getroffen, van proactieve bewaking tot reactieve analyses en incidentherstel.

Het zal u niet verbazen dat technologie en personeelskosten de twee grootste kostenposten zijn. Samen vertegenwoordigen ze ongeveer de helft van alle kosten. We hebben het dan over overwerk, het aantrekken van extra personeel, de inzet van derden en alle software en hardware die nodig zijn om grip op de situatie te krijgen.

Het is makkelijk te begrijpen hoe funest bedreigingen door insiders kunnen zijn. Voeg daar een potentiële PR-ramp en reputatieschade aan toe, en het wordt duidelijk hoeveel er op het spel staat. De afgelopen jaren zagen bedrijven als Target en Capital One hun winst en aandelenkoers kelderen vanwege datalekken die door insiders waren veroorzaakt. En ze zijn zeker niet de enige slachtoffers.

De meest effectieve manier om zulke aanzienlijke financiële schade te voorkomen is door de kans te verkleinen dat insiders überhaupt een incident kunnen veroorzaken. Het nemen van proactieve maatregelen kost weliswaar geld, maar het is altijd beter om een flink bedrag te besteden aan voorkomen dan een kapitaal aan genezen.

Helaas blijven veel organisaties op dit punt in gebreke. Ze organiseren weliswaar beveiligingstraining, maar die laat vaak te wensen over. En de methoden die ze hanteren zijn maar zelden de meest kostenefficiënte.

Het huidige strijdveld

Volgens het laatste State of the Phish-rapport voorziet 95% van alle organisaties wereldwijd hun personeel van een bepaalde vorm van beveiligingstraining. Bij nadere beschouwing blijkt helaas dat de inhoud, regelmaat en gehanteerde methoden te wensen overlaten.

Als gevolg hiervan heeft een groot deel van het personeel onvoldoende kennis van veelvoorkomende cyberbedreigingen. Slechts 61% is in staat om een correcte definitie van phishing te geven. Slechts 31% is in staat om ransomware te herkennen en slechts 66% is bekend met malware. Geen wonder dat het aantal incidenten als gevolg van nalatigheid door insiders stijgt.

Wat de preventie van interne bedreigingen betreft kiezen de meeste organisaties voor een combinatie van security awareness training, preventie van gegevensverlies en user behaviour analytics (analyses van het gedrag van eindgebruikers).

Security awareness training en user behaviour analytics zijn bijzonder kostenefficiënt. Bedrijven die daarvan gebruikmaken melden kostenbesparingen van respectievelijk 3,14 en 2,85 miljoen euro.

Preventie van gegevensverlies is eveneens belangrijk, maar de gemiddelde kostenbesparing valt met 1,73 miljoen euro een stuk lager uit.

Verreweg de meest kostenefficiënte methode voor het terugdringen van interne bedreigingen is een combinatie van security awareness training, user behaviour analytics en het beheer van gebruikersaccount met speciale toegangsrechten (privileged access management, oftewel PAM). Deze laatste maatregel zorgt voor een gemiddelde kostenreductie van 2,85 miljoen euro. Desondanks wordt PAM door slechts 39% van alle organisaties ingezet.

Voorkom dat u met torenhoge kosten komt te zitten

Of er nu wel of geen kwade opzet in het spel is, feit is dat interne bedreigingen zich buiten het domein van uw standaard beveiligingsmechanismen bevinden. Ze vragen om een geheel eigen afschrikmechanisme. Elk bedrijf zou een uitgebreid en effectief programma voor het beheer van interne bedreigingen moeten toepassen om het groeiende aantal incidenten te voorkomen, detecteren en af te slaan. Voorkomen is goedkoper dan genezen.

Jim Cox, Area Vice President Benelux Proofpoint

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here