Home Security Insider threats spinnen garen bij onze nieuwe manier van werken

Insider threats spinnen garen bij onze nieuwe manier van werken

160

Mensen binnen een organisatie worden al geruime tijd geteisterd door talloze cyberaanvallen. Als laatste verdedigingslinie tussen cybercriminelen en je data, systemen en netwerken, zijn zij logischerwijs een zeer interessant doelwit.

De laatste jaren zien we echter dat er steeds meer aanvallen worden uitgevoerd. Het aantal insider threats is sinds 2020 met 44% toegenomen, waarbij 61% van de bedrijven te maken heeft met meer dan 21 incidenten per jaar. En dit is een dure kwestie.

Het kost organisaties die te maken krijgen met insider threats gemiddeld 15,4 miljoen dollar om hierop te reageren, een stijging van 34%. En alsof dat nog niet genoeg is, leidt ongeveer een vijfde van de insider threats tot diefstal van inloggegevens. De kosten hiervan zijn sinds 2020 met maar liefst 63% gestegen en bedragen nu 4,6 miljoen dollar per jaar.

Wat heeft de toename van insider threats veroorzaakt?

Om vat te krijgen op deze zorgwekkend snelle toename, moeten we eerst begrijpen welke factoren hieraan bijdragen. Aangezien het aantal incidenten sinds 2020 aanzienlijk is toegenomen, is het duidelijk dat er één boosdoener is.

De manier waarop mensen werken is aanzienlijk veranderd sinds de pandemie. En hoewel we de schuld niet volledig kunnen afschuiven op het werken op afstand, heeft dit ongetwijfeld een rol gespeeld.

Tot overmaat van ramp maken de krachtige samenwerkingstools die worden gebruikt om ons met elkaar te verbinden het makkelijker dan ooit om gevoelige informatie te delen en te onthullen. Ondertussen zijn werknemers, waarvan velen niet gewend waren om buiten het kantoor te werken, sneller geneigd om het soort fouten te maken waar criminelen op hopen.

Dit alles zorgt ervoor dat de kosten van nalatige insiders de pan uitrijzen. In de afgelopen twee jaar zijn deze kosten per incident gestegen van 307.111 dollar naar 484.931 dollar. En naarmate Nederlandse werknemers meer rechten krijgen om thuis te werken, zullen we deze aantallen nog niet zien dalen.

En dit is slechts één onderdeel van een steeds complexer probleem. Juist nu veel organisaties in staat zijn om hybride werkplekken op de lange termijn te beveiligen, steekt een ander probleem de kop op: mensen willen steeds minder werken.

Beveilliging op orde houden

Een burn-out als gevolg van de pandemie, de behoefte aan meer vrijheid, veranderende prioriteiten, beperkte kinderopvang – er zijn veel verklaringen waarom mensen steeds minder gaan werken. De gevolgen hiervan voor cybersecurity staan echter niet ter discussie.

Ondanks de beste bedoelingen van beveiligingsteams is het niet ongebruikelijk dat wanneer werknemers vertrekken, hun data met hen meegaan. Dit kan per ongeluk gebeuren, bijvoorbeeld doordat inloggegevens op een persoonlijk apparaat zijn opgeslagen, maar in veel gevallen is het opzettelijk. Zo kan het zijn dat voormalige werknemers data willen bewaren die hen kunnen helpen in hun nieuwe baan of dat ze zich eigenaar voelen van de informatie waar ze tijdens hun dienstverband aan hebben gewerkt.

Wat de redenen ook zijn, het beschermen van informatie zodra die de organisatie verlaat, is een onmogelijke taak. De informatie bevindt zich nu ver buiten de bedrijfsomgeving in het bezit van een voormalige werknemer die kennelijk geen rekening houdt met de beste beveiligingsprocedures.

Ontslagen werknemers vormen ook een probleem, vooral in grote aantallen. Zij zijn vatbaarder voor het soort fouten waar cybercriminelen gek op zijn, zoals het gebruik van bedrijfsapparatuur voor privédoeleinden of zonder na te denken klikken op schadelijke links.

Maar dat is nog niet alles. Een ontevreden werknemer die de dagen van zijn opzegtermijn aftelt, kan wraak nemen op je organisatie door gevoelige data en informatie te lekken. Werknemers die ontslag nemen, zijn ook een waardevol doelwit voor cybercriminelen en zijn wellicht eerder geneigd om data en inloggegevens te verkopen als hun ontslagdatum in zicht komt. Deze criminele en malafide bedreigingen zijn goed voor meer dan een kwart van de aanvallen door insiders en kosten gemiddeld 648.062 dollar per incident.

Bescherming van de menselijke verdedigingslaag

Of het nu gaat om fysieke veranderingen zoals werken op afstand of nieuwe standpunten zoals de vele redenen waarom mensen minder willen werken, de arbeidswereld is onomkeerbaar veranderd.

In deze nieuwe wereld is de traditionele ‘outside-in’-verdediging niet langer geschikt. Vandaag de dag begint de verdediging daar waar je mensen zijn – en zij moeten worden voorzien van de tools en expertise om zich te verdedigen.

Regelmatige controles van online platformen en samenwerkingstools zijn een must. Tijd is een kritieke factor bij insider threats. De jaarlijkse kosten van incidenten die binnen 30 dagen worden opgelost, bedragen 11,23 miljoen dollar, vergeleken met 17,19 miljoen dollar voor incidenten die langer dan 90 dagen duren. Dus, hoe eerder signalen van risicovol gedrag worden opgemerkt, of het nu gaat om kwade opzet of nalatigheid, hoe beter.

Het is ook essentieel dat elk teamlid alle beleidsregels en wettelijke vereisten met betrekking tot zijn werk begrijpt, waar hij of zij zich ook bevindt. Het allerbelangrijkste is dat ze begrijpen wat de gevolgen kunnen zijn als ze deze bepalingen niet naleven – zelfs nadat ze uit dienst zijn getreden.

Zoals bij elke nieuwe ontwikkeling in de manier waarop we werken, kunnen de risico’s van hybride omgevingen en het toenemende aantal mensen dat minder wil werken, worden beperkt. Maar dan moeten we wel nu handelen. Hoe langer slechte gewoonten zich opbouwen, hoe moeilijker ze te doorbreken zijn.

Mark-Peter Mansveld, VP Noord-Europa, het Midden-Oosten en Israël bij Proofpoint

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in