Toen ik onlangs met een ciso sprak, vroeg ik hem wat hem ‘s nachts wakker hield. ‘Een datalek’, zei hij. Hij ziet datalekken ontstaan bij organisaties van elke omvang en het lijkt een onmogelijke uitdaging om deze te voorkomen.

We hebben allemaal gehoord over de grote hacks die duizenden of miljoenen records blootleggen met gevoelige persoonlijk identificeerbare informatie (pii), handelsgeheimen, privécommunicatie of ander intellectueel eigendom.

Helaas voor mijn ciso-vriend en zijn collega’s zijn cyberaanvallen van hackers niet de enige nachtmerrie als het gaat om het risico van datalekken. Lekken van insiders door boosaardigheid, nalatigheid, onzorgvuldigheid of eenvoudige onwetendheid vormen een even grote bedreiging voor gegevensbescherming en privacy.

Onlangs kwam uit ‘2020 Cost of Insider Threats Global Report ‘ van het Ponemon Institute naar voren dat de oorzaak in ruim zestig procent van de insider-bedreigingen lag bij onzorgvuldigheden van werknemers, en dus niet van kwaadaardige aanvallen. Het rapport stelt ook vast dat het aantal bedreigingen van binnenuit de afgelopen twee jaar met bijna de helft steeg en dat de kosten van die incidenten met een derde omhoog gingen, en wel van een slordige negen miljoen naar een stevige elf miljoen dollar.

Deze versturen we 3-4x per jaar.