Het groeiende probleem van insider risico

De COVID-19-pandemie heeft het beroepsleven wereldwijd drastisch verstoord. Bijna van de ene op de andere dag groeide het percentage werknemers dat thuis werkt exponentieel en veranderde fundamenteel waar en wanneer werknemers werken en hoe ze toegang krijgen tot bedrijfsnetwerken.

Uit de Work Trend Index 2022* van Microsoft bleek dat hybride werken is gestegen tot 38% en dat 53% van de overgebleven werknemers waarschijnlijk zal overwegen om het komende jaar over te stappen op hybride werken. Die cijfers sluiten aan bij de digitale trend die zich de afgelopen tien jaar heeft ontwikkeld, waardoor het voor mensen gemakkelijker is om samen te werken op kantoren en afgelegen locaties.

Groeiende bezorgheid over incidenten

Deze toename van werken op afstand en hybride werk heeft geleid tot een groeiende bezorgdheid over incidenten met insiderrisico’s. Tweederde van de respondenten van het Microsoft onderzoek was het er zeer mee eens dat “gegevensdiefstal of datavernietiging van vertrekkende werknemers een vorm van insiderrisico is die steeds gebruikelijker wordt.”

Veel organisaties zijn op zoek naar manieren om insiderrisico’s beter te beheren, terwijl ze ook hun werknemers ondersteunen en een cultuur van vertrouwen bevorderen. Wanneer er vaak escalaties voorkomen binnen een bedrijf, zal de organisatie een overdreven pro-actieve aanpak gebruiken die hun werknemers voortdurend controleert. Dit zorgt er dan weer voor dat het vertrouwen en de productiviteit van werknemers dreigen uit te hollen en kan beveiligingsteams op gespannen voet zetten met andere leiders in een organisatie. Maar de andere kant; het opgeven van alle inspanningen om insiderrisico’s te beperken, kan het bedrijf juist weer blootstellen aan ernstige, zo niet existentiële risico’s voor gegevensbeveiliging.

Insiderrisico definiëren

Laten we, voordat we ingaan op de kosten, enkele basisdefinities bekijken.

Wat is insiderrisico?

Voor de doeleinden van dit artikel wordt insiderrisico gedefinieerd als het potentieel voor een persoon om geautoriseerde toegang tot de activa van de organisatie te gebruiken – kwaadwillig of onbedoeld – op een manier die de organisatie negatief beïnvloedt. Toegang omvat zowel fysieke als virtuele (cyber)toegang; assets omvatten informatie, processen, systemen en faciliteiten.

Wat is insiderrisico management?

We definiëren insider risico management als activiteiten die bedoeld zijn om een persoon op te sporen en/of te voorkomen van het gebruik van geautoriseerde toegang tot de bedrijfsmiddelen van de organisatie , kwaadwillig of onbedoeld, op een manier die de organisatie negatief beïnvloedt. Deze activiteiten kunnen op een gecoördineerde manier worden uitgevoerd, als onderdeel van een gecentraliseerd programma of meer informeel buiten een georganiseerd programma of structuur.

Wat zijn veelvoorkomende vormen van insiderrisico's?

Er zijn twee typen insiderrisico’s waar we ons voor dit onderzoek op hebben gericht: onbedoeld en kwaadaardig. Hoewel kwaadaardige gevallen – waaronder fraude, IP-diefstal en zelfs bedrijfsspionage – misschien het eerst in je opkomen wanneer het onderwerp insiderrisico zich voordoet, komen onbedoelde gevallen – waaronder een werknemer die onbewust onveilige acties onderneemt – veruit vaker voor.

Kwaadaardige gevallen, hoewel minder vaak, kunnen duurder zijn. We zullen later in het artikel naar de resultaten met betrekking tot beide soorten instanties kijken.

Onbedoelde

Een werknemer veroorzaakt onbedoeld schade. Dit kan gebeuren wanneer een werknemer:

  • Onderneemt onveilige acties
  • Ongetraind of afgeleid is
  • Misbruik van bronnen
  • Veroorzaakt andere toevallige gegevenslekken
 
 

Boosaardig

Een werknemer probeert schade aan te richten, zoals:

  • Fraude
  • IP-diefstal
  • Ongeoorloofde openbaarmaking
  • Saboteren
  • Bedrijfsspionage
 
 

De kosten en uitdagingen van insider risico

Naast de bredere uitdagingen van veranderende werkomgevingen en extern en flexibel werk die eerder zijn genoemd, is het goed om de kosten van insiderrisico’s voor organisaties en uitdagingen waarmee ze worden geconfronteerd bij het maken van programma’s om zich daartegen te beschermen, beter te begrijpen.

Verlies van gegevens en vertrouwen

De grootste potentiële impact van insiderrisico’s op een organisatie is het verlies van klantgegevens en schade aan merk of reputatie. De grootste impact met 84% was diefstal of verlies van klantgegevens, op de voet gevolgd door schade aan merk of reputatie met 82%. Andere soorten hoog gewaardeerde, impactvolle insiderrisico gebeurtenissen omvatten diefstal of verlies van persoonlijke gegevens van werknemers, bedrijfskritische gegevens of intellectueel eigendom, evenals wettelijke of regelgevende gevolgen en verlies van vertrouwen en vertrouwen tussen belangrijke belanghebbenden.

Kosten

Bij bijna 40% van de gevallen wordt de gemiddelde monetaire impact van een enkel datalek van een insider-evenement ingeschat op meer dan $ 500.000 voor een enkele gebeurtenis/lek met een gemiddelde van 20 evenementen per jaar. Dit geldt zowel voor kleine en middelgrote bedrijven, evenals grote ondernemingen, voor wie de gemiddelde kosten per incident veel hoger zouden kunnen zijn.

Bij het berekenen van het gemiddelde aantal insider risico incidenten per jaar kan een bedrijf op jaarbasis miljoenen kosten verwachten. Deze gemiddelde schattingen bevinden zich waarschijnlijk aan de onderkant van het kostenspectrum en wanneer andere factoren zoals verlies van merkreputatie en vertrouwen worden meegerekend, kunnen de kosten snel escaleren.

Hoe nu verder

Organisaties die het brede scala aan potentiële insiderrisico’s willen identificeren, tegengaan en beperken, moeten een holistische (allesomvattende) aanpak overwegen waarin mensen, processen en een verscheidenheid aan ondersteunende technologieën zijn geïntegreerd. De meest effectieve IRM-programma’s brengen daarom belangrijke stakeholders uit de hele organisatie bij elkaar om het juiste evenwicht te vinden tussen het beperken van de risico’s en het waarborgen van de privacy, veiligheid, cultuur en productiviteit van medewerkers.
Er ontstaan best practices om organisaties te helpen bij het ontwikkelen, implementeren en uitvoeren van een Insiderrisico Management programma.

Microsoft heeft een robuust IRM-programma ontwikkeld dat tot stand is gekomen door een nauwe samenwerking tussen hun HR-, Legal- en IT-afdeling en verschillende businessunits. Download hieronder het eBook waarin we verder ingaan op het ontwikkelen van zo’n IRM-programma. En mocht je vragen en/of hulp nodig hebben kunt u uiteraard een afspraak maken met één van onze security engineers!

management-insider-risico-best-practices-2

Meer informatie over Insider Risico management?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Management van insiderrisico:

Best practices voor mensen, processen en technologie

management-insider-risico-best-practices-2

    Ja, ik ga akkoord met het ontvangen van aan mij gerichte berichten over producten, evenementen en acties van OfficeGrip. OfficeGrip mag contact met mij opnemen via de kanalen die ik kies, zoals e-mail, telefoon of post.

    Meer lezen

    Copilot Pages
    Microsoft 365

    Copilot Pages

    Microsoft heeft onlangs een nieuwe functionaliteit geïntroduceerd: Copilot Pages. Deze biedt organisaties een krachtige manier om content te beheren en te delen binnen Microsoft 365, met gebruik van de slimme mogelijkheden van AI.

    Lees meer...
    Agents in Microsoft 365
    Microsoft 365

    Nieuwe Agents in Microsoft 365

    Tijdens Microsoft Ignite kondigde Microsoft de introductie aan van nieuwe agents in Microsoft 365. Deze agents versterken de mogelijkheden van Copilot door gespecialiseerde expertise en automatisering te bieden, ontworpen om het volledige potentieel van elke gebruiker te ontsluiten.

    Lees meer...
    cyberaanvallen-2023
    Microsoft 365

    Cyberaanvallen in 2023

    In 2023 heeft online fraude in Nederland gezorgd voor een recordschade van meer dan 100 miljoen euro. Dit komt uit het rapport ‘Online fraude in beeld 2024’, opgesteld door de eenheden Landelijke Expertise en Operaties (LX) en Landelijke Opsporing en Interventies (LO).

    Lees meer...