zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Datalekken lang niet altijd gemeld

21 december 2016 - Balabit presenteert zijn CSI-survey over onderzoek naar security-incidenten, dat werd gehouden onder meer dan 100 IT- en securityprofessionals. Volgens het onderzoek stelt 75 procent van de organisaties een deadline aan het onderzoeken van potentiële beveiligingsincidenten.

Tegelijkertijd miste 44 procent van de respondenten het afgelopen jaar een interne of externe deadline die werd gesteld aan het onderzoeken of het melden van een datalek. Daarnaast geeft zeven procent aan dat een gemiste deadline serieuze gevolgen had.



Onbegrip eigen data
Péter Gyöngyösi, Product Manager van Blindspotter bij Balabit: "Het onderzoek van Balabit toont aan dat de deadlines voor het onderzoeken van datalekken voornamelijk niet worden gehaald doordat organisaties hun eigen data nog steeds niet goed begrijpen. Het is lastig voor ze om met behulp van hun bestaande tools de benodigde informatie uit ongestructureerde data te filteren. Daarnaast beschikken ze niet over voldoende contextuele informatie om deze data om te zetten in waardevolle, bruikbare informatie."

Meldplichten veranderen door invoering nieuwe databeschermingswetgeving
De resultaten uit het Balabit-onderzoek laten verder zien dat dertig procent van de organisaties beveiligingsincidenten momenteel niet hoeft te melden aan externe autoriteiten. Maar hoewel zeventig procent van de organisaties wél verplicht is een lek te melden, stelt slechts een kwart een tijdslimiet aan het doen van een melding.
De resultaten van het onderzoek worden bekend op het moment dat veel organisaties onder toenemende druk staan om zich voor te bereiden op nieuwe of aangescherpte compliance-regels. Deze regels stellen dat datalekken binnen 72 uur moeten worden gemeld. De EU General Data Protection Regulation (GDPR) die in mei 2018 van kracht wordt, en daaraan gerelateerd het EU-VS-Privacy Shield, kan leiden tot boetes die gelijkstaan aan twee procent van de wereldwijde omzet van een organisatie.

Grootste knelpunten in forensisch onderzoek
Balabit vroeg de respondenten naar knelpunten die ze tegenkomen bij onderzoek naar beveiligingsincidenten. Daaruit kwam de volgende rangschikking.
 
  • ‘Data omzetten in begrijpelijke informatie.’
  • ‘Inzien hoe gebruikers het doen ten opzichte van collega’s.’
  • ‘Eén dashboardoverzicht van alle databronnen.’
  • ‘Verschillen zien tussen ware gebruikersactiviteiten en normale activiteiten.’
  • ‘Snelle datatoegang.’
  • ‘De mogelijkheid om ad-hoczoekopdrachten uit te voeren, en in te zoomen op specifieke gebeurtenissen.’
  • ‘Eenvoudige toegang tot alle relevante informatie.’
  • Meer weten? Bekijk de Balabit CSI-survey Infographic.

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
     Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
     Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
     

    Gerelateerde nieuwsitems

     IT’ers wanen data onterecht veilig
     Nieuwe wetgeving melding datalekken schreeuwt om data-encryptie
     Vijftien procent meer datalekken
     Zo verkleinen managers het risico op datalekken door eigen personeel
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
    reacties
    Top tien arbeidsmarktontwikkelingen 2022 (1) 
    ‘Ben jij een workaholic?’ (1) 
    Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
    Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
    Drie manieren om te reageren op onterechte kritiek (1) 
    Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
    Mind your data (1) 
    top10