Interne medewerkers zijn bij 42% van de datalekken betrokken

Driekwart van de bedrijven heeft te maken gehad met interne informatiebeveiligingsincidenten. In 42% van alle gevallen waarbij gevoelige data uitlekt zijn interne medewerkers betrokken. Dreigingen komen dan ook lang niet altijd van buitenaf, maar in veel gevallen juist van binnen de eigen organisatie.

Dit blijkt uit het IT Security Risk Survey van Kaspersky Lab en B2B International, waarvoor bedrijven in 26 landen wereldwijd zijn onderzocht. Kaspersky stelt dat de IT-infrastructuur in veel bedrijven in een hoog tempo veranderd. Veel werknemers zouden het tempo waarin de IT-omgeving wordt gewijzigd echter niet kunnen bijbenen, waardoor zij steken laten vallen en onveilig gedrag vertonen. In veel gevallen zouden datalekken dan ook per ongeluk ontstaan, bijvoorbeeld doordat werknemers een beveiligingsbeleid niet goed hebben gevolgd. 28% van de onderzochte bedrijven geeft aan te maken te hebben gehad met dit soort per ongeluk gecreëerde datalekken. 14% van de gevallen geeft echter aan dat medewerkers bewust data hebben laten uitlekken.

Mobiele apparaten

Daarnaast zijn ook mobiele apparaten een belangrijke bron van cyberdreigingen. Steeds meer medewerkers beschikken over mobiele apparaten waarmee zij vanaf iedere locatie bij bedrijfsdata kunnen. Op veel zakelijke mobiele apparaten staat dan ook gevoelige data opgeslagen, die kan uitlekken indien het apparaat wordt gestolen of de medewerker het apparaat verliest. 19% van de onderzochte bedrijven geeft aan in het afgelopen jaar tenminste één mobiel apparaat met gevoelige data te zijn kwijt geraakt.

De impact van dergelijke datalekken kunnen groot zijn. Van de respondenten die met interne dreigingen te maken hebben gehad geeft 21% aan dat waardevolle data is uitgelekt en dit uiteindelijk impact heeft gehad op hun bedrijfsvoering.