Proofpoint publiceert 2024 Data Loss Landscape Report
Proofpoint, specialist op gebied van cybersecurity en compliance, publiceert zijn eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige intelligentie (GenAI). De bevindingen tonen aan dat dataverlies voortkomt uit de interactie tussen mensen en machines: onzorgvuldige gebruikers veroorzaken vaker incidenten dan gecompromitteerde of verkeerd geconfigureerde systemen.
Ondanks significante investeringen in DLP-oplossingen, blijkt uit het onderzoeksrapport dat deze vaak ontoereikend zijn: 85% van de ondervraagde organisaties had het afgelopen jaar te maken met dataverlies. Meer dan negen op de tien getroffen organisaties ervaarden hierdoor negatieve gevolgen zoals disruptie van de bedrijfsvoering en inkomstenverlies (50%) of reputatieschade (40%). Verrassend genoeg wijst data uit het Information Protection platform van Proofpoint uit dat slechts 1% van gebruikers verantwoordelijk is voor 88% van meldingen. “Dit onderzoek belicht het meest kritieke aspect van dataverlies, namelijk het menselijke element”, zegt Ryan Kalember, Chief Strategy Officer bij Proofpoint. “Onzorgvuldige, gecompromitteerde en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meerderheid van incidenten van datadiefstal, terwijl GenAI-tools veel voorkomende taken overnemen en daarbij toegang krijgen tot vertrouwelijke data. Organisaties moeten hun DLP-strategieën heroverwegen om de achterliggende oorzaak van datadiefstal – het menselijke element – aan te pakken. Zo kunnen ze dreigingen detecteren, onderzoeken en beantwoorden via de verschillende kanalen die werknemers gebruikers zoals Cloud, endpoint, email en het internet.” Het 2024 Data Loss Landscape-rapport onderzoekt antwoorden van derden op enquêtes van 600 securityprofessionals bij organisaties met 1.000 werknemers of meer in 17 bedrijfstakken in 12 landen. Voor het weergeven van de omvang van het dataverlies en de dreigingen waar organisaties van binnenuit mee te maken hebben, zijn de inzichten aangevuld met data van het Information Protection-platform van Proofpoint en Tessian, dat Proofpoint in 2023 overnam. De belangrijkste bevindingen uit het rapport zijn: |
|
“Opkomende kanalen benadrukken het belang van het regelmatig herzien van DLP-programma's, omdat dit soort snelle ontwikkelingen het gedrag van gebruikers beïnvloeden en veranderen,” zegt Kalember. “Strategieën zoals het implementeren van specifiek-gebouwde DLP-platformen bevorderen securityprogramma's door securityteams te voorzien van data- en gebruikersinzichten in alle incidenten. Het bespreken van alle scenario’s van dataverlies met het menselijke element draagt hier ook aan bij. Mensen zijn de kritieke data-securityvariabel en preventieprogramma's voor dataverlies moeten dit erkennen.” |