21 mei 2006 -
ICT-bedreigingen komen van buiten, maar vooral van binnen de organisatie. Vooral het doorsturen van zakelijke e-mails naar privé-adressen en diefstal van apparatuur komen veelvuldig voor. Dit blijkt uit een onafhankelijk onderzoek van Marqit, een informatieprovider die organisaties ondersteunt bij de oriëntatie op en selectie van ICT-oplossingen.
Schrikbarende resultaten Marqit ondervroeg 843 ICT- en algemeen managers in diverse sectoren naar hun praktijkervaringen met security-problemen. Daaruit blijkt dat bedreigingen van binnenuit beduidend vaker voorkomen voor dan externe en dan met name bij grote organisaties en overheidsinstellingen. Grote organisaties zijn twee keer zo vaak slachtoffer van diefstal van computerapparatuur als het MKB.
Grootste gevaar: doorsturen mail Meer dan de helft van de ondervraagde ondernemingen heeft al te maken gehad met het meest voorkomende type interne bedreiging: het doorsturen van zakelijke e-mails naar privé-mailadressen, 55 procent van de respondenten herkent dit. Opvallend is eveneens dat maar liefst 52 procent van alle organisaties al het slachtoffer geweest is van de diefstal van PC's, laptops en mobiele apparaten. Ook het opslaan van zakelijke bestanden op persoonlijke USB-sticks komt veel voor (47 procent). Ter vergelijking: externe bedreigingen zoals virusaanvallen, phising en hacking kwamen in respectievelijk 50, 22 en 20 procent van de ondervraagde organisaties voor. Overheid grootste slachtoffer Bij de genoemde interne bedreigingen is het de overheid die daar veruit de meeste ervaring mee heeft. Diefstal van apparatuur springt eruit; maar liefst 59 procent van de ondervraagde overheidsinstellingen is daarvan het slachtoffer geweest, tegen 49 procent van de profit-organisaties. Ook worden er bij de overheid meer e-mails doorgestuurd naar privé-adressen (58 procent in vergelijking tot 53 procent bij profit) en blijken ambtenaren minder moeite te hebben met het kopiëren van bestanden op hun eigen USB-sticks (51 procent ten opzichte van 46 procent bij profit).
Verduistering vooral bij grote organisaties De grootte van de organisatie blijkt ook een belangrijke factor in de aanwezigheid van interne ICT-bedreigingen. Maar liefst 66 procent van de organisaties met meer dan 100 medewerkers heeft al te maken gehad met diefstal van apparatuur. Een groot verschil met het MKB, waar slechts 30 procent van de organisaties al eens bestolen is van binnenuit.
