Insider threats, oftewel bedreigingen van binnenuit, zijn lastig op te sporen. Dergelijke bedreigingen hoeven niet veel verdedigingsmechanismen te omzeilen. Regelmatig wekken ze geen argwaan en vaak blijven ze zelfs onopgemerkt. Gemiddeld is er 77 dagen nodig, voordat een dergelijk incident wordt ontdekt en opgelost.
De schade die door insider threats wordt veroorzaakt, bedroeg in het afgelopen jaar ruim euro 10.000.000,- Vergeleken met 2018 is dat een toename van 31 procent. Dit stelt Jim Cox, Area Vice President Benelux van Proofpoint. Het bedrijf waarvoor hij werkt, heeft hier onlangs een onderzoeksrapport over uitgebracht: 2020 Cost of Insider Threats Global Report. Het onderzoek heeft betrekking op organisaties in Noord-Amerika, Europa, het Midden-Oosten en Azië-Pacific.
Phishing
Opvallend is dat bij bijna twee derde van de incidenten met insiders in het afgelopen jaar, geen sprake was van kwade bedoelingen. Nalatigheid van personeel of leveranciers bleek de oorzaak te zijn. Phishing voert daarbij de ranglijst aan. Meer dan de helft van alle ondervraagde organisaties in het rapport had in 2018 te maken met een succesvolle phishing-aanval. Uit een aanvullend onderzoek van Proofpoint, 2020 State of the Phish, blijkt dat slechts 61 procent van het wereldwijde personeelsbestand bekend is met de term phishing.
Financiële schade én imagoschade
Eén medewerker hoeft maar op één schadelijke link te klikken; vervolgens bestaat het gevaar van enorme financiële schade én imagoschade. Hoe langer een insider threat onopgemerkt blijft, hoe hoger de kosten. Bedreigingen van binnenuit die binnen dertig dagen opgelost worden, veroorzaken een schade van gemiddeld ruim 6.000.000 euro. Wanneer dat langer duurt dan negentig dagen, lopen de kosten op tot gemiddeld ruim 12.000.000 euro, aldus het onderzoeksrapport.