De aanpak van cybercriminaliteit is veel te veel gericht op aanvallen van buitenaf. De interne dreiging is stukken groter, maar wordt onderschat.
Vooral systeembeheerders vormen een risicogroep, beweert Koen Bouwers, directeur van het Delftse Consul Risk Management.
De onderzoeksresultaten zijn verontrustend. Kpmg constateerde in een recent onderzoek dat de meeste computerinbraken worden gepleegd door mensen die gedetailleerde kennis beschikken van de systemen die ze aanvallen. Dat kunnen bijvoorbeeld gefrustreerde (ex-)-medewerkers zijn, maar ook (oud-)personeelsleden van partners waarmee de organisaties nauw samenwerken. Bij senior managers bestaat hier nauwelijks besef van. Het Computer Security Institute van de FBI schat dat zo’n 76 procent van de beveiligingsschendingen door insiders wordt gepleegd. Gartner noemt zelfs een percentage van 95 procent.
Kijk voor het complete bericht in de Computable van 20 april.
