Wouter Hoeffnagel - 20 maart 2024

Negen op de tien bedrijven had in 2023 te maken met dataverlies

Onzorgvuldige gebruikers veroorzaken vaker incidenten dan gecompromitteerde of verkeerd geconfigureerde systemen. 85% van de ondervraagde organisaties had het afgelopen jaar te maken met dataverlies. Meer dan negen op de tien getroffen organisaties ervaarden hierdoor negatieve gevolgen zoals disruptie van de bedrijfsvoering en inkomstenverlies (50%) of reputatieschade (40%). Slechts 1% van de gebruikers is verantwoordelijk voor maar liefst 88% van de meldingen.

Negen op de tien bedrijven had in 2023 te maken met dataverlies image

Dit blijkt uit het Data Loss Landscape-report van Proofpoint, speler op het gebied van cybersecurity en compliance. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige intelligentie (GenAI). Het 2024 Data Loss Landscape-rapport onderzoekt antwoorden van derden op enquêtes van 600 securityprofessionals bij organisaties met 1.000 werknemers of meer in 17 bedrijfstakken in 12 landen. Voor het weergeven van de omvang van het dataverlies en de dreigingen waar organisaties van binnenuit mee te maken hebben, zijn de inzichten aangevuld met data van het Information Protection-platform van Proofpoint en Tessian, dat Proofpoint in 2023 overnam.

“Dit onderzoek belicht het meest kritieke aspect van dataverlies, namelijk het menselijke element”, zegt Ryan Kalember, Chief Strategy Officer bij Proofpoint. “Onzorgvuldige, gecompromitteerde en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meerderheid van incidenten van datadiefstal, terwijl GenAI-tools veel voorkomende taken overnemen en daarbij toegang krijgen tot vertrouwelijke data. Organisaties moeten hun DLP-strategieën heroverwegen om de achterliggende oorzaak van datadiefstal – het menselijke element – aan te pakken. Zo kunnen ze dreigingen detecteren, onderzoeken en beantwoorden via de verschillende kanalen die werknemers gebruikers zoals Cloud, endpoint, email en het internet.”

Dataverlies is te voorkomen

Dataverlies is een wijdverspreid, maar te voorkomen probleem. Organisaties maken meer dan één incident per maand mee (een gemiddelde van vijftien incidenten van datadiefstal bij bedrijven in 2023). 71% van respondenten geeft aan dat onzorgvuldige gebruikers de grootste oorzaak vormen. Hieronder valt het verkeerd versturen van e-mails, het bezoeken van phishingsites, het installeren van ongeautoriseerde software en het e-mailen van gevoelige data naar persoonlijke accounts. Oplossingen zoals DLP-beleidsregels voor e-mail, webuploads, synchroniseren van bestanden in de cloud en andere veelvoorkomende methoden voor het exfiltreren van gegevens helpen bij het bestrijden van dataverlies.

Verkeerd verstuurde e-mails zijn een van de simpelste en belangrijkste oorzaken van dataverlies. Volgens gegevens van Tessian uit 2023, stuurt één op drie werknemers een e-mail naar de verkeerde ontvanger. Dit houdt in dat er binnen een bedrijf met 5.000 werknemers 3.400 e-mails verkeerd verstuurd worden, waarbij gegevens van werknemers, klanten of patiënten mogelijk leiden tot boetes onder de AVG of andere wettelijke kaders.

Generatieve AI baart de meeste zorgen

Tools zoals ChatGPT, Grammarly, Bing Chat en Google Bard worden krachtiger met steeds meer gebruikers die gevoelige gegevens invoeren in deze apps. "Browsen op AI-sites" komt voor in de top vijf DLP en insider threats alerts bij bedrijven die Proofpoint's Information Protection platform gebruiken.

Ook blijkt dat de gevolgen van kwaadwillende acties kostbaar zijn. 20% van de respondenten beweert dat de oorzaak van incidenten van dataverlies voortkomt uit kwaadwillende insiders zoals werknemers of aannemers. Werknemers die organisaties verlaten en schade willen berokkenen, kunnen op termijn nog grotere gevolgen hebben voor organisaties dan onzorgvuldige insiders, omdat zij een persoonlijke motivatie hebben.

Vertrekkende werknemers leveren grootste risico op

Werknemers die een organisatie verlaten denken niet altijd dat ze kwaadwillig handelen. Sommige vinden namelijk dat ze recht hebben om te vertrekken met de informatie die zij hebben verstrekt. Uit de gegevens van Proofpoint blijkt dat vertrekkende werknemers verantwoordelijk waren voor 87% van de niet-genormaliseerde exfiltratie van bestanden door cloud tenants. Dit benadrukt de noodzaak voor preventieve strategieën zoals het implementeren van een beveiligingsbeoordelingsproces.

Bevoorrechte gebruikers vormen het grootste risico: 63% van de respondenten beweert dat werknemers in sectoren als HR en finance, die toegang hebben tot gevoelige data, het grootste risico vormen voor dataverlies. Bovendien toont het rapport dat 1% van gebruikers verantwoordelijk is voor 88% van incidenten van datadiefstal. Deze bevindingen geven aan dat organisaties prioriteit moeten geven aan best practices. Het gebruik van dataclassificatie voor het identificeren van bedrijfskritische data en het identificeren en beschermen van de ‘kroonjuwelen’ van de organisatie bijvoorbeeld. Daarnaast moeten organisaties het monitoren van mensen met toegang tot gevoelige data of beheerdersrechten prioriteren.

Programma's voor dataverlies evolueren

Hoewel de meeste programma's zijn geïmplementeerd naar aanleiding van wettelijke voorschriften, noemde meer dan 50% van respondenten de bescherming van de privacy van klanten als de primaire drijfveer. De financiële industrie vormt hier een uitzondering aangezien regelgeving hier de meest voorkomende reactie is van bedrijven. Dit wordt gevolgd door de gezondheidszorg en de overheidssector.

“Opkomende kanalen benadrukken het belang van het regelmatig herzien van DLP-programma's, omdat dit soort snelle ontwikkelingen het gedrag van gebruikers beïnvloeden en veranderen,” zegt Kalember. “Strategieën zoals het implementeren van specifiek-gebouwde DLP-platformen bevorderen securityprogramma's door securityteams te voorzien van data- en gebruikersinzichten in alle incidenten. Het bespreken van alle scenario’s van dataverlies met het menselijke element draagt hier ook aan bij. Mensen zijn de kritieke data-securityvariabel en preventieprogramma's voor dataverlies moeten dit erkennen.”

Het 2024 Data Loss Landscape-rapport is hier beschikbaar.

Dutch IT Security Day BW tm 15-10-2024 DIC Awards BW tm 21-10-2024
Dutch IT Golf Cup BN tm 16-09-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!