Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

De grootste dreiging komt van binnenuit

Risico-inschatting
08 mei 2017 - 13:033 minuten leestijdOpinieSecurity & Awareness

Organisatie willen zich volledig en optimaal beveiligen. Waarom laten ze dan een groot deel van de securityrisico ongemoeid?

Organisaties worden continue geconfronteerd met bedreigingen van buitenaf. Hackers, malware, cryptoware, dagelijks hoor en lees je erover. Daarom aarzelt geen onderneming meer om zich te wapenen en een groot deel van het it-budget te besteden aan cybersecurity. Zeker ook met de komst van additionele wetgeving en normeringen wil elk bedrijf zichzelf zo goed mogelijk beschermen tegen datalekken en andere risico’s. Altijd wordt –  terecht – de noodzaak van cybersecurity benadrukt.

Maar als het doel is de organisatie volledig en optimaal te beveiligen, waarom laten veel organisaties dan nog een groot deel van de securityrisico’s links liggen? Alle aandacht voor security ten spijt, bedrijven beveiligen vaak maar de helft van het daadwerkelijke risico.

Naar schatting wordt namelijk de helft van beveiligingsincidenten en datalekken niet veroorzaakt door bedreigingen van buitenaf, maar door interne factoren. Meer precies: door menselijk handelen, door fouten van de eigen medewerkers. In de meerderheid van de gevallen handelt de medewerker onbewust, en ligt onzorgvuldigheid of onoplettendheid ten grondslag aan een incident. Dit heet de insider threat.

Reëel risico

Volg de media en je komt legio voorbeelden tegen waarin menselijke fouten of onzorgvuldigheden de oorzaak zijn van een data-lek. De klantgegevens die argeloos op een usb-stick terechtkwamen, bestanden die niet langer centraal, maar op laptops rondzwierven, de bestanden die per ongeluk naar de printer in een andere vestiging werden gestuurd, et cetera.

Vraag aan een organisatie of ze ooit een ‘incidentje’ hebben gehad door toedoen, bewust of onbewust, van medewerkers en het antwoord is steevast ‘ja’.

Stiekem weten we allemaal wel hoe cruciaal de menselijke factor is. We hebben hier zelfs een aantal cliché-uitspraken voor: waar men werkt, maakt men fouten, of de mens blijft de zwakste schakel.

Toch zie ik in mijn dagelijks werk dat het overgrote deel van de bedrijven waar ik kom nog vrijwel niets heeft ingericht om deze insider threats te signaleren. Er is vaak dan ook geen enkel zicht op waar en hoe het misgaat.

Bedrijven lopen dus een groot risico op securityincidenten of datalekken te wijten aan insider threats. En dan is er nog de Wet meldplicht datalekken. Deze wet verplicht bedrijven om een data-lek te melden, inclusief oorzaak, omvang en ernst. Maar hoe ga je dat voor elkaar krijgen zonder enige vorm van detectie?

Een bedrijf dat zich louter focust op cybersecurity, zonder ook de gevaren van insider threats mee te wegen, zal kwetsbaar blijven en in de toekomst tegen problemen blijven aanlopen.  

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    EDIC EU digitaal
    Data & AI

    Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    Carrière

    Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)

    Security & Awareness

    Eye Security haalt recordbedrag op voor expansie cyberplatform

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs