F5 Networks Infosecurity Survey 2015: Eigen medewerkers grootste risico

Meer dan de helft van de bedrijven is afgelopen jaar slachtoffer geweest van een directe dan wel indirecte internetbedreiging. Hierbij ging het vooral om DDoS-aanvallen. Toch maken security- en IT-managers zich drukker om de eigen collega’s: fraude door werknemers staat bovenaan het zorgenlijstje. Dit blijkt uit de F5 Networks Infosecurity Survey 2015.

Jaarlijks polst F5 Networks Benelux de status van informatiebeveiliging op de beursvloer van Infosecurity. Dit jaar in samenwerking met Westcon. Op basis van de uitkomsten zijn inmiddels verschillende trendverschuivingen te zien. Zo is te zien dat het aantal DDoS-aanvallen percentueel is toegenomen, en dat steeds meer mensen weten wat de bedreigingen zijn. Vorig jaar gaf 15 procent aan slachtoffer te zijn geworden, maar de precieze toedracht niet te kennen; dat is dit jaar gezakt naar net geen 9 procent.

Fraude door werknemers
Hoewel het aantal fraudegevallen percentueel is afgenomen ten opzichte van vorig jaar, maken wel meer mensen zich zorgen over fraude door werknemers. Sterker nog, met 40,5 procent is het de grootste zorg op security-gebied. Enkelen hiervan geven als toelichting dat ze bang zijn voor toenemende datalekkage. Het aantal mensen dat zich helemaal geen zorgen maakt, is gedaald van 6,5 naar 3,5 procent.

De focus voor volgend jaar ligt dan ook bij de meeste managers op het strenger naleven van het security-beleid en in iets mindere mate op beveiliging op gebruikersniveau. Een van de respondenten noemt specifiek ‘bewustwording’ als doel voor komende perioden; een ander denkt eraan een SLA ten opzichte van werknemers in te voeren.

Gevolgen van internetbedreigingen
In 2014 stond reputatieschade stijf bovenaan als grootste angst ten gevolge van een DDoS-aanval. Ook dit jaar ziet men dat nog als grootste risico (52 procent), maar deze worden op de voet gevolgd door impact op de dienstverlening (45 procent), dataverlies (35 procent) en de website offline (32 procent).

Om de beveiliging in betere banen te leiden, kijken de security- en IT-managers nog altijd naar het topmanagement. Security moet hoger op de agenda. Wel is dat percentage (45 procent) lager dan vorig jaar (55 procent). Er gaat relatief meer aandacht uit naar inzicht in netwerkverkeer en verbonden apparatuur (van 28 procent in 2014 naar 37,5 procent in 2015). Ten slotte is er een lichte stijging van 3 procent in het aantal mensen dat een hardere aanpak van cybercrime door justitie wenst.

“Ons onderzoek geeft interessante inzichten, en biedt een fraai trendoverzicht over de jaren heen. Steeds meer bedrijven hebben last van internetbedreigingen, maar ze weten er ook steeds beter mee om te gaan. Wel verschuift het gevaar naar DDoS en fraude door werknemers”, aldus René Oskam, directeur Nederland van F5 Networks.