Insiders threats leiden bij de helft van de bedrijven tot datalekken
Insider threats zorgen regelmatig voor problemen. 55% van de bedrijven geeft aan te maken te hebben gehad met een security incident dat te wijten valt aan nalatigheid van medewerkers of werknemers met kwade intenties.
Dit blijkt uit het onderzoek Managing Insider Risk Through Training & Culture van Experian in samenwerking met het Ponemon Institute. Aan het onderzoek hebben 600 werknemers meegewerkt, die werkzaam zijn bij bedrijven die over een databeschermings- en privacy trainingsprogramma beschikken. Experian concludeert dat bedrijven ondanks de risico’s die insider threats met zich meebrengen onvoldoende maatregelen nemen om deze risico’s tegen te gaan.
Weinig prioriteit
60% van de onderzochte bedrijven stelt dat hun werknemers geen kennis heeft van beveiligingsrisico's bij hun bedrijf. Ook komt in het onderzoek naar voren dat C-level managers zich ten onrechte weinig zorgen maken over insider threats. 35% van de respondenten stelt dat hun managers prioriteit geven aan het vergroten van bewustzijn onder werknemers over de wijze waarop beveiligingsrisico’s hun organisatie beïnvloeden. Experian spreekt van een kloof tussen het bewustzijn van bedrijven over problemen door nalatigheid van werknemers en de maatregelen die zij nemen om dit tegen te gaan.
46% van de onderzochte bedrijven laat werknemers verplichte trainingen volgen om hun bewustzijn te vergroten. Ook merkt Experian op dat bedrijven die worden getroffen door een datalek die moment kunnen gebruiken om werknemers extra trainingen te laten volgen. 60% van de bedrijven doet dit echter niet.
Kwaliteit van trainingen varieert
De kwaliteit van trainingen die wel worden gevolgd varieert sterk, en is volgens Experian vaak niet hoog genoeg om daadwerkelijk tot gedragsveranderingen te leiden. Veel trainingen zouden alleen basiskennis geven. Zo geeft 43% van de onderzochte bedrijven slechts één basiscursus aan alle werknemers, terwijl in deze cursussen vaak niet alle grote risico’s die leiden tot datalekken worden behandeld. Zo komen phishing en social engineering in 49% van de trainingen aan bod, de beveiliging van mobiele apparaten in 38% en het veilig gebruik van cloud diensten in 29%.
Daarnaast blijkt dat bedrijven op dit moment maar weinig incentives geven om werknemers te overtuigen proactief om te gaan met het beschermen van gevoelige data en het rapporteren van potentiële beveiligingsproblemen. 67% van de onderzochte bedrijven geeft hiervoor geen incentives. Van de bedrijven die dit wel doen geeft 19% een financiële beloning, terwijl 29% dit meeneemt in beoordelingsgesprekken. Opvallend is ook dat een derde van de bedrijven geen consequenties verbindt aan nalatigheid van werknemers.
Meer over
Lees ook
Beveiliging websites belastingadviseurs laat te wensen over
De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote r1
CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers
CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige1
Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties
Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1