Uit een groot onderzoek door het Ponemon Institute in samenwerking met Solera Networks blijkt dat medewerkers de grootste bron van datalekken zijn. Maar liefst 47% van de ondervraagde 3.500 IT’ers heeft in de afgelopen twee jaar te maken gehad met een datalek door een nalatige medewerker of contractor.
De meeste datalekken worden veroorzaakt door onwetendheid of slordigheid onder medewerkers. Het gaat hierbij om in veel gevallen om datadragers -zoals USB keys en harddisks- die niet goed gewist of verloren zijn. Slechts 14% van de respondenten noemde kwaadwillend personeel dat opzettelijk gegevens steelt of lekt als oorzaak.
Fouten in software en systemen komen met 32% op de tweede plaats.
Externe aanvallers worden met 24% als derde oorzaak van datalekken genoemd. Aanvallen door kwaadaardigen zijn in 42% van de gevallen gericht tegen applicaties en in 36% tegen inloggegevens van gebruikers. Hierbij komt SQL Injectie het meest voor.
Bedrijven komen er meestal (in 34% van de gevallen) toevallig achter dat data is gelekt. Gemiddeld duurt het ongeveer een maand voordat een datalek wordt ontdekt.
Gebrek aan kennis wordt de bedrijven als belangrijkste oorzaak van de datalekken genoemd, gevolgd door ineffectieve security processen. De ondervraagde bedrijven noemen dan ook het updaten van het securitybeleid, het trainen van personeel en patchen van systemen en applicaties als belangrijkste maatregelen om herhaling te voorkomen.