Cyberbeveiliging nooit beter dan de zwakste schakel

Meestal ligt een fout of onachtzaamheid van een medewerker aan de basis van een geslaagde cyber-aanval, zo concludeert de Association of Corporate Counsel.  Die medewerker opent bijvoorbeeld een email met onbekende afzender, of stuurt gevoelige informatie mee met een onbeveiligde email van de medewerker zelf. 

 

Het rapport vat de bevindingen samen van ruim 1000 bedrijfsjuristen in 30 landen. Liefst drie op de tien ernstige gevallen van digitale inbraak was te wijten aan slordigheid van de eigen medewerker(s). Andere vaak voorkomende oorzaken waren ongeautoriseerde toegang tot de systemen van de getroffen organisatie, bewuste inbraakpogingen dus, en phishing-aanvallen, die met de dag meer sophisticated worden – bijvoorbeeld door eerst het binnenkomende emailverkeer te monitoren en daaruit bekende contacten maar ook sleutelfuncties in het bedrijf te destilleren.

 

Wat in elk geval weer uit het rapport blijkt is hoe gemakkelijk veel organisaties ( en hun medewerkers) het de boeven maken. Vooral in de gezondheidszorg is men slordig, gevolgd door de verzekeringssector, productie en de retail, aldus het rapport. 

 

Nog steeds is het meestal de IT-functie in die organisaties die verantwoordelijk is voor de cyber-security, maar de bedrijfsjuristen zien hun rol en verantwoordelijkheid met de maand groeien. Anderzijds heeft maar 10% van de juridische afdelingen zelf budget vrijgemaakt voor het bevorderen van cyber-security. 

De helft verklaart enige vorm van verzeering te hebben afgesloten tegen cyber-aanvallen; van die helft gaat het om dekking van schade boven de 1 miljoen dollar. Van de deelnemers wier organisatie al getroffen was door een aanval bleek maar 19% alle opgelopen schade vergoed te krijgen.

 

Het rapport is hier te downloaden.