2min

Tags in dit artikel

, , , ,

Mensen blijven de zwakke schakel in elk beveiligingssysteem. Uit een nieuw onderzoek blijkt dat veruit de meeste veiligheidsincidenten herleid kunnen worden tot het personeel. Bij een zelf gemeld datalek, is de kans zeven keer zo groot dat het lek voortkomt uit menselijke fout, dan dat een hacker verantwoordelijk was.

Dat meldt de veiligheidsfirma Kroll op basis van gegevens van het Information Commissioner’s Office (ICO). Volgens de gegevens waren er afgelopen jaar in het Verenigd Koninkrijk in totaal 3.156 door mensen zelf gemelde datalekken. Dat is 28 procent meer dan het jaar daarvoor. Maar opvallend is dat van die incidenten, er 2.124 te herleiden waren tot menselijke fouten of incompetente medewerkers.

Verkeerd adres

De kans lijkt groot dat de meeste zelf gemelde datalekken het resultaat zijn van medewerkers die beter begrijpen wat een lek inhoudt. Dat, gecombineerd met de invoer van de Europese privacywet GDPR heeft de aandacht gelegd naar datazorgen. Bedrijven zijn nu ook verplicht om datalekken te melden. De verwachting was dus al dat er een groei zou zijn van het aantal gemelde incidenten.

Volgens Kroll is de gezondheidszorg de meest getroffen sector. Er vonden daar vorig jaar 1.214 incidenten plaats. Algemene bedrijven staan op de tweede plaats met 362 incidenten, het onderwijs en de jeugdzorg met 354 incidenten op plaats drie en gemeenten en andere lokale overheden met 328 meldingen op plaats vier.

De meest gemaakte fout, is dat mensen data via de e-mail naar de verkeerde persoon versturen. Dit is 477 keer voorgekomen. Via de post willen gegevens ook nog wel eens bij de verkeerde persoon terecht komen (441 keer). Het verlies van papierwerk was in totaal goed voor 438 incidenten.