In de EMEA-regio, waar Nederland en België onder vallen, wordt 49 procent van alle breaches intern gepleegd. Dit wijst op een hoog aantal gevallen van misbruik van privileges en andere menselijke fouten, aldus onderzoek van Verizon.
Verizon analyseert met het Data Breach Investigations Report ieder jaar duizenden security-incidenten en kan op basis daarvan belangrijke patronen signaleren. Wanneer we het percentage van 49 vergelijken met het Verizon-onderzoek van vorig jaar, blijkt dit een bijzonder explosieve ontwikkeling te zijn. Destijds kwam het wereldwijde gemiddelde nog uit op zo’n 20 procent. Het overige deel van de incidenten was toen veroorzaakt door externe partijen, zoals hackers en voormalige medewerkers.
Bij interne dreigingen kan het gaan om fulltime medewerkers, aannemers, stagiairs en ander personeel. Deze insiders worden vaak vertrouwd en hebben te maken met privileges (sommige meer dan anderen). Bij het misbruiken van legitieme privileges is er echter toegang verkrijgen tot data via niet-goedgekeurd of kwaadwillig gebruik van de gegevens.
De rol van de mens
In de gehele EMEA-regio zijn uiteindelijk afwisselende fouten, systeeminbreuk en social engineering de belangrijkste oorzaken van cybersecurity-incidenten. De meest voorkomende soorten gecompromitteerde data zijn persoonlijke (64 procent), interne (33 procent) en vertrouwelijke gegevens (20 procent).
Verizon ziet dat bij de meeste datalekken een niet-opzettelijke menselijke handeling een rol speelt (68 procent), ongeacht of er een derde partij bij betrokken is of niet. Iemand kan een fout maken of ten prooi vallen aan een social engineering-aanval. Vorig jaar speelde nog bij 74 procent van de lekken een menselijk element een rol, een lichte afname. Volgens Verizon is dit mogelijk het gevolg van een verbetering van de meldingspraktijken. 20 procent van de gebruikers identificeerde en rapporteerde phishing bij stimulaties en 11 procent van de gebruikers die op de e-mail klikten, rapporteerde het ook.
“De aanhoudende invloed van de menselijke factor op inbreuken benadrukt de noodzaak voor organisaties in EMEA om deze trend actief aan te pakken. Dit vereist een focus op trainingen en een dieper begrip van cybersecurity best practices. Toch is de toename van zelfrapportage veelbelovend. Het duidt op een groeiend bewustzijn van het belang van cybersecurity onder alle medewerkers”, concludeert EMEA Vice President Sanjiv Gossain bij Verizon Business.
Lees ook ons artikel over het Data Breach Investigations Report van vorig jaar om meer cijfers te vergelijken.