Infoworld

Nadere analyse door het Verizon Business Risk Team van eerdere cijfers rond beveiligingsincidenten bevestigt veel vermoedens: als het op diefstal van gegevens aankomt, vormen ICT-ers een groot risico.

Dat blijkt uit een aanvulling op een eerder Data Breach Report van het bedrijf. De onderzoekers keken vooral naar dreigingen van binnen en buiten de organisatie. "We kregen aardig wat verzoeken om de informatie uit te splitsen naar bedrijfstak en dat hebben we gedaan", vertelt Matthijs van der Wel forensisch manager bij Verizon. "We hebben de analyse toegespitst op de vier grootste categorieën: ICT, Financial Services, Retail en Food & Beverage."

Geen eenduidig beeld

Volgens Verizon is het duidelijk dat er geen eenduidig beeld is te geven van de risico's, omdat iedere industrie een andere dynamiek heeft. "Er is niet één securitystrategie die zorgt dat je veilig bent", meent van der Wel. Een diversificatie van de cijfers van het databreach-onderzoek per branche is dan ook nodig om naar goede strategieen te zoeken om de problemen aan te pakken.

Vooral de ICT-branche is gevoelig voor aanvallen van binnenuit, omdat experts veel toegang hebben tot gevoelige gegevens. Probleem is dat de ICT-industrie breed is en dat bedrijven in deze branche veel verschillende vormen dienstverlening aanbieden. Dat kan bijvoorbeeld variëren van een datacenter met klantgegevens van en tot het beheer van alle bedrijfssystemen met volledige toegang tot alle business-informatie. Van der Wel denkt dan ook dat de kat te vaak op het spek wordt gebonden.

Datzelfde geldt in iets mindere mate voor de financiële-sector, waar mensen ook een vertrouwenspositie bekleden. Van der Wel ziet dat mensen daar over een langere tijd veel gegevens kunnen stelen, met alle gevolgen van dien. In de Food & Beverage sector komen relatief weinig incidenten van binnenuit voor, maar dat schrijft Verizon toe aan het feit dat de fraude daar vooral gericht is op creditcards. "Bedrijven stappen dan naar de politie", vermoedt van der Wel. Daardoor zullen ze niet aankloppen bij Verizon voor forensisch onderzoek en dus ook niet de statistieken van de studie bereiken.

Bedreiging van buitenaf

De Retail-sector heeft vooral last van aanvallen van buiten de organisatie. Veel bedrijven gebruiken hetzelfde point-of-sales-systeem, waardoor zwakheden in die systemen meteen leiden tot een breed platform om te misbruiken. Er is dan ook al malware in omloop die zich specifiek daarop richt.

Daarbij maken de onderzoekers zich vooral zorgen over oude systemen, die over langere tijd gegevens van transacties opslaan. "Als je binnendringt, heb je niet alleen de mogelijkheid om live gegevens af te vangen, maar ook historische gegevens te benaderen", verzucht van der Wel. Hij benadrukt daarbij dat de meeste oudere systemen ook nog eens slechter beveiligd zijn.