De getroffen bedrijven hebben gemiddeld acht incidenten met insiders gehad, die hebben geleid tot ongeoorloofde toegang tot gevoelige en vertrouwelijke gegevens in bestanden. Deze incidenten hebben zowel betrekking op onopzettelijke als kwaadwillige activiteiten van insiders.
|
De gemiddelde kosten van incidenten door insiders per organisatie bedragen $ 2,7 miljoen, waarbij de financiële gevolgen bestaan uit factoren zoals boetes van toezichthouders, verminderde productiviteit op de werkplek en verlies van klantgegevens. De Amerikaanse IT- en IT-beveiligingsprofessionals die voor het onderzoek werden ondervraagd, noemden gegevenslekken door kwaadwillige en onopzettelijke insiders als het ernstigste risico voor de bestandsbeveiliging binnen hun organisatie (45%). Daarna volgden zichtbaarheid en controle van bestandstoegang (39%) en kwaadwillige bestanden en applicaties van externe leveranciers (33%). |
Kwaadwillige insiders zijn werknemers of contractanten die opzettelijk gegevens van hun werkgever stelen of lekken met het oog op sabotage of financieel gewin.Onopzettelijke insiders zijn medewerkers die onbewust gegevens lekken door nalatigheid of omdat ze zijn misleid door kwaadwillige personen. Een voorbeeld hiervan is het plaatsen van gevoelige commerciële of klantgegevens op openbaar toegankelijke AI-tools.
Read now: Insider Threats Surge 14% Annually as Cost-of-Living Crisis Bites
| Bestandsopslagtools zijn de meest kwetsbare omgeving
Bestandsopslagomgevingen werden door 42% van de respondenten genoemd als de locatie die de grootste bedreiging vormt voor gegevens. Dit omvat on-premises omgevingen zoals SharePoint en netwerkopslagapparaten (NAS). De op één na meest risicovolle omgeving was het uploaden van bestanden via het web (40%), gevolgd door het downloaden van bestanden van websites of software-as-a-service (SaaS)-apps en samenwerkingsplatforms (39%), zoals Microsoft Teams. Cloudopslagtools, zoals Google Workspace, en SaaS-applicaties, zoals Dropbox, werden door respectievelijk 29% en 23% van de respondenten genoemd in hun top drie van meest risicovolle gegevensomgevingen. Een op de drie bedrijven heeft GenAI verboden Het OPSWAT-rapport, gepubliceerd op 4 september, analyseerde ook het gebruik van AI-tools door organisaties.Iets minder dan een derde (29%) van de respondenten gaf aan dat hun organisatie generatieve AI-tools heeft verboden, terwijl 19% helemaal geen plannen heeft om deze toe te passen. Slechts 25% van de bedrijven heeft een formeel beleid voor het gebruik van generatieve AI op de werkplek, terwijl 27% een ad-hocbenadering hanteert.Een aanzienlijk deel van de respondenten benadrukte het belang van AI in hun strategie voor bestandsbeveiliging. Een derde (33%) gaf aan dat hun organisatie AI onderdeel heeft gemaakt van hun strategie voor bestandsbeveiliging en 29% is van plan om AI in 2026 aan hun aanpak toe te voegen. Meer dan de helft (59%) van de respondenten die AI hebben opgenomen of van plan zijn op te nemen in hun strategie voor bestandsbeveiliging, zei dat AI zeer of uiterst effectief is in het verbeteren van de volwassenheid van bestandsbeveiliging. |
Bovendien gaf 29% aan dat ze zich in de testfase bevinden van het gebruik van generatieve AI-technologie om bestanden te ontgrendelen, terwijl 18% zei dat deze technologie al in productie is
