Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc., een toonaangevend bedrijf op gebied van cybersecurity en compliance, publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige intelligentie (GenAI). De bevindingen tonen aan dat dataverlies voortkomt uit de interactie tussen mensen en machines: onzorgvuldige gebruikers veroorzaken vaker incidenten dan gecompromitteerde of verkeerd geconfigureerde systemen.  

Ondanks significante investeringen in DLP-oplossingen, blijkt uit het onderzoeksrapport dat deze vaak ontoereikend zijn: 85% van de ondervraagde organisaties had het afgelopen jaar te maken met dataverlies. Meer dan negen op de tien getroffen organisaties ervaarden hierdoor negatieve gevolgen zoals disruptie van de bedrijfsvoering en inkomstenverlies (50%) of reputatieschade (40%).  Verrassend genoeg wijst data uit het Information Protection platform van Proofpoint uit dat slechts 1% van gebruikers verantwoordelijk is voor 88% van meldingen.  

“Dit onderzoek belicht het meest kritieke aspect van dataverlies, namelijk het menselijke element”, zegt Ryan Kalember, Chief Strategy Officer bij Proofpoint. “Onzorgvuldige, gecompromitteerde en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meerderheid van incidenten van datadiefstal, terwijl GenAI-tools veel voorkomende taken overnemen en daarbij toegang krijgen tot vertrouwelijke data. Organisaties moeten hun DLP-strategieën heroverwegen om de achterliggende oorzaak van datadiefstal – het menselijke element – aan te pakken. Zo kunnen ze dreigingen detecteren, onderzoeken en beantwoorden via de verschillende kanalen die werknemers gebruikers zoals Cloud, endpoint, email en het internet.” 

Het 2024 Data Loss Landscape-rapport onderzoekt antwoorden van derden op enquêtes van 600 securityprofessionals bij organisaties met 1.000 werknemers of meer in 17 bedrijfstakken in 12 landen. Voor het weergeven van de omvang van het dataverlies en de dreigingen waar organisaties van binnenuit mee te maken hebben, zijn de inzichten aangevuld met data van het Information Protection-platform van Proofpoint en Tessian, dat Proofpoint in 2023 overnam.

De belangrijkste bevindingen uit het rapport zijn:  

Dataverlies is een wijdverspreid, maar te voorkomen probleem: organisaties maken meer dan één incident per maand mee (een gemiddelde van vijftien incidenten van datadiefstal bij bedrijven in 2023). 71% van respondenten geeft aan dat onzorgvuldige gebruikers de grootste oorzaak vormen. Hieronder valt het verkeerd versturen van e-mails, het bezoeken van phishingsites, het installeren van ongeautoriseerde software en het e-mailen van gevoelige data naar persoonlijke accounts. Oplossingen zoals DLP-beleidsregels voor e-mail, webuploads, synchroniseren van bestanden in de cloud en andere veelvoorkomende methoden voor het exfiltreren van gegevens helpen bij het bestrijden van dataverlies. 

Verkeerd verstuurde e-mails zijn een van de simpelste en belangrijkste oorzaken van dataverlies: volgens gegevens van Tessian uit 2023, stuurt één op drie werknemers een e-mail naar de verkeerde ontvanger. Dit houdt in dat er binnen een bedrijf met 5.000 werknemers 3.400 e-mails verkeerd verstuurd worden, waarbij gegevens van werknemers, klanten of patiënten mogelijk leiden tot boetes onder de AVG  of andere wettelijke kaders. 

Generatieve AI baart de meeste zorgen: tools zoals ChatGPT, Grammarly, Bing Chat en Google Bard worden krachtiger met steeds meer gebruikers die gevoelige gegevens invoeren in deze apps. "Browsen op AI-sites" komt voor in de top vijf DLP en insider threats alerts bij bedrijven die Proofpoint's Information Protection platform gebruiken. 

Gevolgen van kwaadwillende acties zijn kostbaar: 20% van de respondenten beweert dat de oorzaak van incidenten van dataverlies voortkomt uit kwaadwillende insiders zoals werknemers of aannemers. Werknemers die organisaties verlaten en schade willen berokkenen, kunnen op termijn nog grotere gevolgen hebben voor organisaties dan onzorgvuldige insiders, omdat zij een persoonlijke motivatie hebben. 

Werknemers die vertrekken zijn de op twee na meest risicovolle groep: werknemers die een organisatie verlaten denken niet altijd dat ze kwaadwillig handelen. Sommige vinden namelijk dat ze recht hebben om te vertrekken met de informatie die zij hebben verstrekt. Uit de gegevens van Proofpoint blijkt dat vertrekkende werknemers verantwoordelijk waren voor 87% van de niet-genormaliseerde exfiltratie van bestanden door cloud tenants. Dit benadrukt de noodzaak voor preventieve strategieën zoals het implementeren van een beveiligingsbeoordelingsproces.  

Bevoorrechte gebruikers vormen het grootste risico: 63% van de respondenten beweert dat werknemers in sectoren als HR en finance, die toegang hebben tot gevoelige data, het grootste risico vormen voor dataverlies. Bovendien toont het rapport dat 1% van gebruikers verantwoordelijk is voor 88% van incidenten van datadiefstal. Deze bevindingen geven aan dat organisaties prioriteit moeten geven aan best practices. Het gebruik van dataclassificatie voor het identificeren van bedrijfskritische data en het identificeren en beschermen van de ‘kroonjuwelen’ van de organisatie bijvoorbeeld. Daarnaast moeten organisaties het monitoren van mensen met toegang tot gevoelige data of beheerdersrechten prioriteren. 

Programma's voor dataverlies evolueren: hoewel de meeste programma's werden geïmplementeerd naar aanleiding van wettelijke voorschriften, noemde meer dan 50% van respondenten de bescherming van de privacy van klanten als de primaire drijfveer. De financiële industrie vormt hier een uitzondering aangezien regelgeving hier de meest voorkomende reactie is van bedrijven. Dit wordt gevolgd door de gezondheidszorg en de overheidssector.  

“Opkomende kanalen benadrukken het belang van het regelmatig herzien van DLP-programma's, omdat dit soort snelle ontwikkelingen het gedrag van gebruikers beïnvloeden en veranderen,” zegt Kalember. “Strategieën zoals het implementeren van specifiek-gebouwde DLP-platformen bevorderen securityprogramma's door securityteams te voorzien van data- en gebruikersinzichten in alle incidenten. Het bespreken van alle scenario’s van dataverlies met het menselijke element draagt hier ook aan bij. Mensen zijn de kritieke data-securityvariabel en preventieprogramma's voor dataverlies moeten dit erkennen.”  

Download het 2024 Data Loss Landscape-rapport hier.