Nieuwe publicatie onthult omvangrijk insiderrisico in de financiële sector

Volgens het rapport is insiderrisico de dreiging dat personen met geautoriseerde toegang tot een organisatie, opzettelijk of per ongeluk, schade toebrengen aan gegevens, systemen, reputatie of activa. De financiële dienstverlening is bijzonder gevoelig voor dergelijke incidenten vanwege de directe toegang van werknemers tot kapitaal, hoogwaardige gegevens en kritieke infrastructuur. De gemiddelde jaarlijkse kosten van incidenten met insiders bedragen in de financiële sector 20,7 miljoen dollar, waarmee deze industrie op de derde plaats staat van sectoren met de hoogste gemiddelde jaarlijkse kosten.

De drie typen insiders

De analyse identificeert drie veelvoorkomende typen insiders:

• De zelfgemotiveerde insider: Dit type insider komt vaker voor in de financiële sector dan in andere sectoren. Werknemers hebben vaak directe toegang tot financiële instrumenten en gevoelige gegevens die snel te gelde gemaakt kunnen worden.
• De onopzettelijke insider: Dit zijn werknemers die, vaak onbewust, bijdragen aan gegevensdiefstal of fraude. Ze zijn een belangrijk doelwit voor criminele groepen die gebruikmaken van social engineering, phishing en misleiding door middel van kunstmatige intelligentie (AI).
• De geïnfiltreerde insider: Hoewel minder frequent, is dit een groeiende zorg. Deze insiders worden ingezet of gedwongen om hun toegang tot kernsystemen te misbruiken, bijvoorbeeld om operaties te saboteren of om fondsen over te maken naar criminele organisaties.

Stijging van Deepfake-fraude en uitdagingen in de sector

Een van de snelst groeiende uitdagingen is de inzet van deepfakes bij de infiltratie van organisaties. Met de opkomst van thuiswerken en virtuele sollicitatiegesprekken gebruiken criminelen gestolen en AI-gegenereerde identiteiten om banen te bemachtigen. Deze geïnfiltreerde medewerkers kunnen vervolgens sancties omzeilen, gegevens stelen of bijdragen aan het witwassen van geld. Uit het onderzoek blijkt dat meer dan 300 Amerikaanse bedrijven IT-medewerkers uit Noord-Korea hebben aangenomen via deze methode.

Het rapport van Signpost Six benadrukt ook dat de financiële sector vaak te kampen heeft met een gebrek aan een holistische benadering van insiderrisico's. Veel organisaties richten zich op technische oplossingen zoals data loss prevention, wat een vals gevoel van veiligheid creëert. Dit leidt tot onbeheerde risico's die over meerdere gebieden heen lopen, zoals personeelsscreening en fysieke beveiliging. Bovendien ontbreekt het werknemers vaak aan bewustzijn over opkomende risico's en het herkennen van verdacht gedrag.

De publicatie van Signpost Six, gevestigd in Den Haag, benadrukt de noodzaak om gedragswetenschap te combineren met beveiligingsexpertise om organisaties en hun werknemers te beschermen tegen deze groeiende dreigingen.