Waarom bedrijven steeds vaker getroffen worden door insider threats

Na een eerder rapport van Verizon, maakt ook Bitglass in zijn recente ‘Insider Threat Report’ dezelfde conclusie: het gevaar van cyberdreigingen die uit de organisatie zelf afkomstig zijn, neemt toe. Bedrijven hebben het bovendien moeilijk om deze bedreigingen te detecteren en aan te pakken.

Eerder deze maand schreven we al dat één op vijf security-incidenten volgens Verizon afkomstig is van binnen de organisatie. Ook Bitglass komt nu met een rapport waaruit blijkt dat de dreiging van insider threats toeneemt.

73 procent van de bevraagde IT-professionals is van mening dat het aantal incidenten in het afgelopen jaar is toegenomen. Vorig jaar was 56 procent die mening toegedaan. Bijna 60 procent van de organisaties geeft aan in het afgelopen jaar slachtoffer te zijn gevallen van minstens één insideraanval. In 2017 was dat nog maar één op drie.

Bitglass ziet een duidelijke verklaring voor die stijging in  de groei van toestellen en cloudapplicaties waarop bedrijfsgegevens terechtkomen. Als bedrijven er niet in slagen sterke beveiligingsmaatregelen te implementeren, zal het risico op aanvallen van binnenuit alleen maar toenemen. Insider threats vragen evenwel een aparte beveiligingsaanpak en er hangt nog te vaak een taboesfeer rond, waardoor geen gepaste maatregelen worden getroffen.

Detectie moeilijk

Bovendien wordt het detecteren van interne dreigingen alleen maar moeilijker. 54 procent van de respondenten in het Bitglass-onderzoek zeggen dat het moeilijker is om een interne aanval te ontdekken dan een aanval van buitenaf. Dat heeft verschillende redenen. Zo hebben insiders geldige credentials, neemt het gebruik van apps die gegevens kunnen lekken toe, verlaten gegevens vaker de bedrijfsomgeving, zijn meer apparaten in het netwerk aanwezig die data kunnen stelen en wordt gevoelige informatie in clouddiensten bewaard.

“Als organisaties insideraanvallen willen voorkomen, moeten ze deze lacunes in hun beveiliging aanpakken”, benadrukt Rich Campagna, CMO bij Bitglass.  Bedrijven moeten in de eerste plaats in kaart brengen wat hun assets zijn, waar die worden bewaard en wie er uiteindelijk allemaal toegang tot heeft.

Verizon onderscheidt vijf categorieën van insider threats. Welke dat zijn, lees je hier.