Datalekken kunnen in elke organisatie voorkomen. In een nieuw rapport van het Ponemon Institute, in opdracht van beveiligingsbedrijf Barracuda Networks, Iets minder dan de helft, 48 procent, van de ondervraagde organisaties in vijf landen wereldwijd geeft aan het afgelopen jaar een datalek te hebben gehad. Volgens het onderzoek is het verlies van financiële informatie het meest opvallend. Op de tweede plaats staat het verlies van personeelsdossiers. Op de derde plaats staat het verlies van klantgegevens.

"Effectieve cybersecurity vereist ondersteuning van senior executives. Als de gevolgen van een datalek bekend zijn, krijgt beveiliging een hogere prioriteit. Onderzoek toont ook aan dat niet alle dataverlies hetzelfde bedrijfsrisico met zich meebrengt. Dit stelt bedrijven in staat hun beveiligingsmiddelen te richten op hun specifieke risicogebieden", aldus Peter Graymon van Barracuda Networks.

Het verlies van werknemersgegevens is voor veel mensen pijnlijk.

28 januari was de Dag van de Gegevensbescherming – een herinnering om de beveiligingspraktijken van uw bedrijf te herzien. Gegevensprivacy gaat over het bepalen wie toegang heeft tot informatie, en gegevensbescherming gaat over het beschermen van die informatie. Een datalek heeft gevolgen voor beide partijen.

Advertentie

Financiële gegevens staan bovenaan de lijst van informatie die het meest opvalt als ze verloren gaan in het onderzoek. 43 procent van de respondenten noemde dit als een van de twee grootste vormen van gegevensverlies.

Het verlies van personeelsdossiers heeft de op één na grootste impact (volgens 37 procent van de deelnemers aan het onderzoek). De marge op de derde plaats met persoonlijk identificeerbare informatie van klanten (36 procent) is klein, maar hoger voor degenen die... grootste onderzochte organisaties (40 procent). Dit kan te maken hebben met het feit dat organisaties vaak gedetailleerdere, gevoelige en vertrouwelijke informatie over hun medewerkers hebben dan over hun klanten. Iets dat door aanvallers kan worden misbruikt, bijvoorbeeld om kwaadwillende insiders te chanteren of te rekruteren.

Het verlies van intellectuele eigendomsrechten heeft een grotere impact op kleinere bedrijven (30 procent) dan op grotere bedrijven (21 procent), mogelijk omdat kleinere bedrijven sterk afhankelijk zijn van intellectuele eigendomsrechten om een concurrentievoordeel te behalen.

Vier hoofdoorzaken van datalekken

Het onderzoek toont de grondoorzaken van datalekken en laat zien hoe wijdverbreid ze zijn digitale aanvalsoppervlakken is geworden, met veel zwakke punten die netwerken en gegevens kunnen blootstellen.

Het datalek komt voornamelijk om vier verschillende redenen voor:

• De activiteit van een werknemer of contractant, hetzij door nalatigheid (een hoofdoorzaak in 42 % van de overtredingen) of door een kwaadwillige handeling (39 %)
• IT-beveiligingsbeoordeling – inclusief niet-gepatchte kwetsbaarheden (34 %), fouten in het systeem of operationele proces (41 %)
• Fout van derden (45 %)
• Extern hacken – (34 %), phishing (39 %) en virussen of andere schadelijke code (49 %)

Bereid je vandaag voor op een aanval morgen

Als ongeveer één op de twee bedrijven het afgelopen jaar een datalek heeft gehad, is het niet vergezocht om aan te nemen dat alle organisaties uiteindelijk met een datalek te maken zullen krijgen. Handel in ieder geval alsof dat het geval is.

Begin met de juiste basis. Dit betekent een authenticatie- en toegangsstrategie, met multifactorauthenticatie als standaard en idealiter de overstap naar een Zero Trust-oplossing. Uw IT-infrastructuur moet beschikken over een diepgaande, AI-gestuurde beveiligingstechnologie die alle onderdelen en toegangspunten dekt die kunnen worden aangevallen, van computers en mobiele apparaten tot API's, cloudservices en meer, vervolgt Peter.

– Idealiter zou u ook beveiligingsexperts moeten inhuren en 24/7 monitoring moeten inschakelen om tijdig te kunnen reageren op alle bedreigingen, deze te beperken en te neutraliseren. En niet in de laatste plaats: maak continu een back-up van uw gegevens. Zorg ervoor dat alle back-upgegevens versleuteld zijn. Gebruik de 3:2:1-methode – drie back-ups, met twee verschillende media, waarvan er één fysiek op een andere locatie wordt opgeslagen, concludeert Peter Graymon.

Tegelijkertijd is geen enkele actie voldoende als medewerkers niet betrokken en opgeleid zijn. Alle medewerkers moeten begrijpen waarom cybersecurity belangrijk is, op de hoogte blijven van de nieuwste bedreigingen en oplichtingspraktijken en precies weten wat ze moeten doen als ze iets verdachts opmerken.

Het internationale onderzoeksrapport is uitgevoerd door het Ponemon Institute in opdracht van Barracuda en onderzoekt de beveiligingsuitdagingen en financiële impact van datalekken waarmee organisaties met 100 tot 5.000 werknemers worden geconfronteerd. Ponemon ondervroeg in september 2023 1.917 IT-beveiligingsprofessionals in de Verenigde Staten (522), het Verenigd Koninkrijk (372), Frankrijk (329), Duitsland (425) en Australië (269). Het volledige rapport is hier te downloaden: Cybernomics 101