Niet hackers, maar nalatige werknemers zijn voor de meeste datalekken bij bedrijven verantwoordelijk. Dat blijkt uit een groot onderzoek dat het Ponemon Institute onder meer dan 3.500 IT'ers uitvoerde. 47% van de respondenten had de afgelopen 2 jaar met een datalek te maken gehad dat door een nalatige werknemer of aannemer was veroorzaakt.

Systeemfouten en andere hardwarematige storingen veroorzaakten bij 32% een datalek. Pas op de derde plek, met 24%, komen de externe aanvallers. Zo goed als gelijk aan nalatigheid door derden met 23%. Kwaadwillend personeel dat opzettelijk gegevens steelt of lekt werd door 14% genoemd.

Bij de niet kwaadaardige datalekken gaat het in veel gevallen om datadragers die niet goed gewist zijn, of om apparaten die werknemers zijn verloren. In het geval van opzettelijke aanvallen door externe partijen komt SQL Injectie met 30% het meest voor, gevolgd door gerichte aanvallen (28%) en geavanceerde malware (27%).

Detectie
Het detecteren van een niet opzettelijk datalek duurt gemiddeld 49 dagen. In het geval van een opzettelijke aanval wordt dit gemiddeld pas na 80 dagen ontdekt. In de meeste gevallen worden de lekken per toeval of door het gebruik van forensische tools aangetroffen.

Het oplossen van het datalek duurt gemiddeld 83 dagen als er geen kwalijke opzet in het spel is. Gaat het om een doelbewuste aanval door criminelen, dan hebben bedrijven 123 dagen nodig om het op te lossen. Voor het achterhalen van de oorzaak wijzen de meeste bedrijven naar forensics en monitoring tools.

Kennis
De respondenten mochten ook drie redenen geven waarom ze de aanval of het datalek niet hadden opgemerkt. Zowel bij de kwaadaardige als niet-kwaadaardige datalekken is de voornaamste oorzaak een gebrek aan aanwezige kennis.

Om herhaling te voorkomen investeren de meeste bedrijven in het updaten van het securitybeleid, gevolgd door het trainen van personeel en patchen van systemen en applicaties.