Verizon wil meer aandacht voor interne cyberaanvallen

Ongeveer 1 op de 5 cybersecurity-incidenten heeft te maken met een aanval van binnenuit een organisatie. Bij datalekken geldt dat voor ruim 1 op de 7 incidenten.

Daarmee vormen aanvallen die gebruikmaken van interne data- en systeemtoegangsrechten, een significante bedreiging voor een bedrijf, stelt Verizon in het Verizon Insider Threat Report. Temeer omdat aanvallen van binnenuit vaak pas na maanden of jaren worden ontdekt.

Verizon heeft de incidenten die de basis vormden voor het jaarlijkse Data Breach Investigations Report (DBIR) nog eens onder de loep gelegd. Daarbij viel het relatief hoge percentage cyberaanvallen van insiders op.

Volgens de onderzoekers is de belangrijkste drijfveer voor interne aanvallen financiële winst (ca. 48%). Bijna een kwart zegt plezier als drijfveer te hebben gehad.

“Al veel te lang zijn datalekken en cyberbeveiligingsincidenten veroorzaakt door insiders aan de kant geschoven en niet serieus genomen. Vaak worden ze behandeld als een schande of gewoon een probleem voor Human Resource-afdelingen”, aldus Bryan Sartin, executive director security professional services bij Verizon. Dit moet veranderen, vindt hij. “Cyberbedreigingen komen niet alleen van externe bronnen, en om cybercriminaliteit in zijn geheel te bestrijden moeten we ons ook richten op de bedreigingen die binnen de muren van een organisatie liggen.”

Veel organisaties behandelen interne dreigingen echter vaak als een taboe. Bedrijven aarzelen te vaak om werknemers die een bedreiging voor hun organisatie zijn geworden, te herkennen, aan te geven of anderszins actie te ondernemen.

Met het Insider Threat Report wil Verizon dit idee veranderen door organisaties een met data onderbouwde visie te bieden op het identificeren van risico’s binnen het personeelsbestand, realistische scenario’s en tegenmaatregelen.