Organisaties richten zich intussen behoorlijk op bescherming tegen cyberaanvallen van buitenaf. Maar die focus zorgt ervoor dat ze nog weinig oog hebben voor dreigingen van binnen de organisatie. Geen externe aanval, zonder insider, zo blijkt vaak.
Dat is alvast de bevinding van een recent onderzoek van het Sans Institute. Aan het onderzoek werkten wereldwijd 143 it- en securityprofessionals mee. Welke landen meededen aan het onderzoek, specificeert de organiseert niet. Amper een vijfde van de ondervraagde organisaties heeft, zo blijkt uit de studie, een formeel incident response-plan voor interne dreigingen.
Geen idee van kosten
Hoewel beveiligingsprofessionals op de hoogte zijn van de risico’s die insiders vertegenwoordigen, lijken weinig van hen ook een idee te hebben van de omvang van de potentiële financiële schade. 45 procent van de respondenten zegt niet te weten wat de kosten zouden zijn.
Voorts beschikt momenteel slechts 18 procent van de organisaties, die aan het onderzoek deelnam, over een programma voor insider-detectie. Zo’n programma moet grondig genoeg zijn om op betrouwbare wijze interne bedreigingen te signaleren. Al wordt er, volgens de onderzoekers, weinig tijd geïnvesteerd aan het bestrijden van dergelijke dreigingen.
Insiders vaak betrokken
Tenslotte stelt 38 procent van alle beveiligingsprofessionals dat hun systemen en methoden voor het bewaken van de activiteiten van insiders ineffectief zijn. Waardoor de kans nog kleiner wordt om een aanval van binnenuit op te merken.
‘Hoewel insiders met kwaadaardige bedoelingen altijd een punt van zorg zijn geweest, realiseren veel organisaties zich niet dat er voor aanvallen van buitenaf vaak misbruik wordt gemaakt van argeloze insiders’, zegt Eric Cole, instructeur bij het Sans Institute en de auteur van het onderzoeksrapport.
Helaas spelen insiders bij (externe) aanvallen dikwijls een cruciale rol. ‘Vaak worden zij met allerhande trucs aangezet tot het veroorzaken van schade’, besluit Cole.
