"Ambtenaren grootste ICT-dieven"
19-05-2006,10:52 door
Organisaties hebben beduidend meer last van ICT-bedreigingen die veroorzaakt worden door hun eigen personeel dan bedreigingen die van buitenaf komen. Met name het doorsturen van zakelijke e-mails naar privé-adressen en diefstal van apparatuur zijn geen onbekende fenomenen, zo blijkt uit onderzoek.
Marqit ondervroeg 843 ICT- en algemeen managers in diverse sectoren naar hun praktijkervaringen met security-problemen. Uit de antwoorden van respondenten komen de volgende opvallende feiten naar voren:
Meer dan de helft van de ondervraagde ondernemingen heeft al te maken gehad met het meest voorkomende type interne bedreiging: het doorsturen van zakelijke e-mails naar privé-mailadressen, 55 procent van de respondenten herkent dit. Opvallend is eveneens dat maar liefst 52 procent van alle organisaties al het slachtoffer geweest is van de diefstal van PC’s, laptops en mobiele apparaten. Ook het opslaan van zakelijke bestanden op persoonlijke USB-sticks komt veel voor (47 procent). Ter vergelijking: externe bedreigingen zoals virusaanvallen, phising en hacking kwamen in respectievelijk 50, 22 en 20 procent van de ondervraagde organisaties voor.
De overheid grootste slachtoffer
Bij de genoemde interne bedreigingen is het de overheid die daar veruit de meeste ervaring mee heeft. Diefstal van apparatuur springt eruit; maar liefst 59 procent van de ondervraagde overheidsinstellingen is daarvan het slachtoffer geweest, tegen 49 procent van de profit-organisaties. Ook worden er bij de overheid meer e-mails doorgestuurd naar privé-adressen (58 procent in vergelijking tot 53 procent bij profit) en blijken ambtenaren minder moeite te hebben met het kopiëren van bestanden op hun eigen USB-sticks (51 procent ten opzichte van 46 procent bij profit).
Grote organisaties; veel verduistering
De grootte van de organisatie blijkt ook een belangrijke factor in de aanwezigheid van interne ICT-bedreigingen. Maar liefst 66 procent van de organisaties met meer dan 100 medewerkers heeft al te maken gehad met diefstal van apparatuur. Een groot verschil met het MKB, waar slechts 30 procent van de organisaties al eens bestolen is van binnenuit.
“Voornamelijk bij de overheid blijkt de controle en kennis van wat wel en niet kan ondermaats en als daar niet snel wat aan gedaan wordt, zijn de gevolgen niet te overzien.” aldus Roderick Wijsmuller.
Marqit ondervroeg 843 ICT- en algemeen managers in diverse sectoren naar hun praktijkervaringen met security-problemen. Uit de antwoorden van respondenten komen de volgende opvallende feiten naar voren:
- Bedreigingen van binnenuit komen beduidend vaker voor dan externe;
- De overheid wordt het zwaarst getroffen door interne bedreigingen;
- Grotere organisaties zijn twee keer zo vaak slachtoffer van diefstal van computerapparatuur als het MKB.
Meer dan de helft van de ondervraagde ondernemingen heeft al te maken gehad met het meest voorkomende type interne bedreiging: het doorsturen van zakelijke e-mails naar privé-mailadressen, 55 procent van de respondenten herkent dit. Opvallend is eveneens dat maar liefst 52 procent van alle organisaties al het slachtoffer geweest is van de diefstal van PC’s, laptops en mobiele apparaten. Ook het opslaan van zakelijke bestanden op persoonlijke USB-sticks komt veel voor (47 procent). Ter vergelijking: externe bedreigingen zoals virusaanvallen, phising en hacking kwamen in respectievelijk 50, 22 en 20 procent van de ondervraagde organisaties voor.
De overheid grootste slachtoffer
Bij de genoemde interne bedreigingen is het de overheid die daar veruit de meeste ervaring mee heeft. Diefstal van apparatuur springt eruit; maar liefst 59 procent van de ondervraagde overheidsinstellingen is daarvan het slachtoffer geweest, tegen 49 procent van de profit-organisaties. Ook worden er bij de overheid meer e-mails doorgestuurd naar privé-adressen (58 procent in vergelijking tot 53 procent bij profit) en blijken ambtenaren minder moeite te hebben met het kopiëren van bestanden op hun eigen USB-sticks (51 procent ten opzichte van 46 procent bij profit).
Grote organisaties; veel verduistering
De grootte van de organisatie blijkt ook een belangrijke factor in de aanwezigheid van interne ICT-bedreigingen. Maar liefst 66 procent van de organisaties met meer dan 100 medewerkers heeft al te maken gehad met diefstal van apparatuur. Een groot verschil met het MKB, waar slechts 30 procent van de organisaties al eens bestolen is van binnenuit.
“Voornamelijk bij de overheid blijkt de controle en kennis van wat wel en niet kan ondermaats en als daar niet snel wat aan gedaan wordt, zijn de gevolgen niet te overzien.” aldus Roderick Wijsmuller.
