Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Inzichten over gevoelige inhoud uit Verizon’s DBIR 2024
Inzichten over gevoelige inhoud uit Verizon’s DBIR 2024

Inzichten over gevoelige inhoud uit Verizon’s DBIR 2024

by Patrick Spencer updated mei 1, 2024 Beheer van cyberbeveiligingsrisico's
Reading Time: 10 minutes

Het Verizon Data Breach Investigations Report (DBIR) is al jarenlang verplichte kost voor cybersecurityprofessionals die inzicht willen krijgen in het steeds veranderende landschap van datalekken en cyberdreigingen. De editie van 2024 zet deze traditie voort en biedt waardevolle inzichten in de huidige staat van cyberbeveiliging en de uitdagingen waarmee organisaties worden geconfronteerd bij het beschermen van hun gevoelige gegevens.

Verschillende belangrijke bevindingen uit de 2024 DBIR sluiten nauw aan bij wat wij bij Kiteworks al langer benadrukken over het cruciale belang van beveiliging en naleving bij communicatie van gevoelige content. Enkele datapunten springen eruit als bijzonder relevant:

  • Een verbluffende stijging van 180% in het uitbuiten van kwetsbaarheden als initiële route naar een datalek, wat de dringende noodzaak onderstreept voor organisaties om kwetsbaarheids- en patchbeheer te prioriteren. Dit sluit aan bij bevindingen uit ons eigen Kiteworks Sensitive Content Communications Privacy and Compliance Report, waaruit blijkt dat 77% van de organisaties moeite heeft om de juiste beveiligingstools te identificeren om hun doelstellingen te behalen.
  • 15% van de datalekken is nu verbonden aan de toeleveringsketen, een stijging van 68% ten opzichte van het voorgaande jaar. Onze enquête liet eveneens zien dat 90% van de organisaties gevoelige content deelt met meer dan 1.000 derde partijen. Robuust risicobeheer voor leveranciers en beveiligingsmaatregelen door de hele toeleveringsketen zijn essentieel.
  • Persoonlijke gegevens, waaronder persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI), waren het belangrijkste doelwit bij datalekken en kwamen voor in meer dan 50% van de incidenten—meer dan enig ander type data. Dit is zorgwekkend gezien de financiële, juridische en reputatierisico’s van blootstelling van persoonlijke gegevens. 93% van onze respondenten classificeert gevoelige content, vooral gedreven door de noodzaak om PII te beschermen en te voldoen aan steeds strengere privacyregelgeving.
  • Het menselijke aspect blijft een grote rol spelen: eindgebruikers zijn verantwoordelijk voor 87% van de fouten die tot datalekken leiden. Uit de enquête van Kiteworks blijkt dat slechts 22% van de organisaties administratief beleid heeft voor het traceren en controleren van gevoelige content, zowel on-premises als in de cloud. Uitgebreide controles en gebruikersopleiding zijn van cruciaal belang.

Deze bevindingen onderstrepen de complexe uitdagingen bij het beveiligen van gevoelige content die intern en met een groeiend ecosysteem van derde partijen wordt gedeeld. Nu kwaadwillenden deze data steeds vaker als doelwit kiezen en toezichthouders de nalevingsvereisten aanscherpen, zijn de risico’s nog nooit zo groot geweest.

Bij Kiteworks zijn wij ervan overtuigd dat organisaties een proactieve, holistische aanpak moeten hanteren voor communicatie van gevoelige content—een aanpak die robuuste beveiligingsmaatregelen (waaronder een hardened virtual appliance), uitgebreide compliance-mogelijkheden en een mensgerichte focus op training en gebruiksgemak combineert. De 2024 DBIR is een krachtige herinnering aan de urgentie van deze missie. We kijken ernaar uit om samen met onze klanten deze uitdagingen in het komende jaar direct aan te pakken.

Risico/Datalek Bevinding Datapunten Ondersteuning door Kiteworks-onderzoek Hoe Kiteworks het risico beperkt
Uitbuiting van kwetsbaarheden 180% stijging in het uitbuiten van kwetsbaarheden als initiële route naar een datalek 77% van de organisaties heeft moeite om de beveiligingstools te identificeren die nodig zijn om doelstellingen te behalen De hardened virtual appliance-architectuur van Kiteworks biedt een veilige, geïsoleerde omgeving voor communicatie van gevoelige content, waardoor het risico op uitbuiting van kwetsbaarheden wordt verminderd
Risico door derden 15% van de datalekken is verbonden aan de toeleveringsketen, een stijging van 68% ten opzichte van het vorige jaar 90% van de organisaties deelt gevoelige content met meer dan 1.000 derde partijen Kiteworks biedt granulaire toegangscontrole, uitgebreide auditing en next-gen DRM om content die met derden wordt gedeeld te beveiligen
Datalekken met persoonlijke gegevens Persoonlijke gegevens waren het belangrijkste doelwit bij datalekken en kwamen voor in meer dan 50% van de incidenten 93% van de respondenten classificeert gevoelige content, vooral om PII te beschermen en te voldoen aan privacyregelgeving Kiteworks biedt geavanceerde databeveiligingsfuncties, waaronder encryptie, toegangscontrole, DLP en compliance-vriendelijke audit logs en rapportages
Menselijke fouten Eindgebruikers zijn verantwoordelijk voor 87% van de fouten die tot datalekken leiden Slechts 22% van de organisaties heeft administratief beleid voor het traceren en controleren van gevoelige content, zowel on-premises als in de cloud Kiteworks minimaliseert het risico op menselijke fouten via granulaire toegangscontrole, uitgebreide auditing en monitoring, en real-time DLP-mogelijkheden

Belangrijkste inzichten uit de Verizon 2024 DBIR over beveiliging en compliance van communicatie met gevoelige content

Veranderend dreigingslandschap: risico door derden

Zoals benadrukt in de 2024 Verizon DBIR is de toename van risico’s door derden aanzienlijk, met 15% van de datalekken die nu verband houden met de toeleveringsketen—een verbluffende stijging van 68% ten opzichte van vorig jaar. Deze toename benadrukt de cruciale rol van robuust risicobeheer door derden binnen de huidige cybersecurityomgeving.

De groeiende afhankelijkheid van complexe netwerken van leveranciers, partners en dienstverleners vergroot het aanvalsoppervlak aanzienlijk. Kwaadwillenden maken misbruik van deze kwetsbaarheden, vooral die in legacy managed file transfer-systemen zoals MoveIT, die vaak zijn gebouwd op verouderde technologieën.

De MoveIT-datalek is hiervan een duidelijk voorbeeld en laat zien hoe kwetsbaarheden in dergelijke legacy-systemen kunnen leiden tot grootschalige beveiligingsproblemen. Zoals vermeld in de 2024 DBIR had dit lek een grote impact op diverse sectoren, met name het onderwijs, dat goed was voor meer dan 50% van de getroffen organisaties.

Bij Kiteworks begrijpen we de complexiteit van het beschermen van gevoelige content die door een uitgebreid ecosysteem van derde partijen beweegt. Een basis van onze strategie is onze hardened virtual appliance-architectuur, die een veilige, geïsoleerde omgeving biedt voor communicatie van gevoelige content. In tegenstelling tot traditionele systemen op basis van oudere technologieën is onze virtual appliance ontworpen met moderne beveiligingsmaatregelen, zodat organisaties incidenten zoals het MoveIT-lek kunnen voorkomen en zich kunnen beschermen tegen complexe dreigingen.

Het risico van onveilige derde partijen beoordelen

In een tijd waarin datalekken door derde partijen jaar-op-jaar met 68% zijn gestegen en nu 15% van alle incidenten uitmaken (volgens de 2024 DBIR), kan het belang van het kiezen van derde partijen met robuuste beveiligingsmaatregelen niet genoeg worden benadrukt.

Een krachtige manier om de beveiliging van interacties met derden te verbeteren is de implementatie van next-generation Digital Rights Management (DRM)-oplossingen. De next-gen DRM van Kiteworks biedt een krachtig verdedigingsmechanisme om ervoor te zorgen dat gevoelige content niet alleen binnen de organisatiegrenzen beschermd blijft, maar ook wanneer deze wordt gedeeld met het derde-partij-ecosysteem. Onze DRM-technologie maakt het mogelijk om precies te bepalen wie content mag bekijken, bewerken en verspreiden, waardoor een extra beveiligingslaag wordt toegevoegd.

Kiteworks DRM-functionaliteit biedt uitgebreide auditing en tracking, zodat alle interacties met gevoelige content worden gelogd en transparant zijn. Dit detailniveau is essentieel voor het vroegtijdig detecteren van mogelijke datalekken en het effectief hierop reageren.

Verkeerde bezorging blijft een hardnekkig probleem

De 2024 DBIR werpt licht op een zorgwekkende trend: meer dan 50% van de fouten in 2023 was het gevolg van verkeerde bezorging. Dit wijdverspreide probleem onderstreept de uitdagingen waarmee organisaties worden geconfronteerd bij het beheren en beveiligen van gevoelige informatie, vooral in elektronische communicatie.

Om deze uitdaging aan te pakken, biedt het Kiteworks-platform robuuste oplossingen die zijn ontworpen om de risico’s van verkeerde bezorging van gevoelige content te minimaliseren. Met geavanceerde functies zoals content scanning, real-time beleidsafdwinging en machine learning-algoritmen helpt Kiteworks ervoor te zorgen dat informatie alleen naar de bedoelde en geautoriseerde ontvangers wordt verzonden.

De content scanning-functionaliteit van Kiteworks controleert documenten en e-mails op gevoelige informatie voordat deze worden verzonden. Als er mogelijk risicovolle content wordt gedetecteerd, kan het systeem de verzending automatisch blokkeren of de gebruiker waarschuwen om de ontvangers en inhoud extra te controleren.

Het menselijke aspect kun je niet wegnemen bij datalekken

De 2024 DBIR benadrukt scherp de cruciale rol die het menselijke aspect speelt bij datalekken: het is betrokken bij meer dan tweederde van alle incidenten (68%). Deze dominante factor onderstreept de complexe uitdaging voor organisaties om hun data niet alleen tegen externe dreigingen te beschermen, maar ook tegen interne kwetsbaarheden die voortkomen uit menselijk handelen.

Noodzaak van robuuste beveiligingstraining

Om de risico’s van menselijke fouten te beperken is uitgebreide security awareness-training essentieel. Effectieve trainingsprogramma’s betrekken medewerkers actief bij beveiligingsprocessen en testen hun kennis en paraatheid via simulaties en regelmatige beoordelingen.

Kiteworks beperkt de impact van menselijke fouten

Kiteworks speelt een cruciale rol in het aanpakken van het menselijke aspect van beveiliging. Met een geavanceerd pakket aan functionaliteiten om het risico op menselijke fouten te minimaliseren, zorgt Kiteworks ervoor dat gevoelige informatie alleen onder strikte voorwaarden toegankelijk is voor geautoriseerd personeel.

De granulaire toegangscontrole van het platform is essentieel voor het bepalen van de reikwijdte van data-toegankelijkheid en toegestane acties per gebruiker. Toegangsrechten worden zorgvuldig afgestemd op de rollen en verantwoordelijkheden van individuele gebruikers, zodat zij alleen toegang hebben tot data die nodig is voor hun specifieke taken.

Samen met deze strikte toegangscontrole zet Kiteworks uitgebreide auditing- en monitoringtools in die alle interacties met gevoelige data binnen de organisatie nauwgezet bijhouden. Dit robuuste systeem logt elke toegang en overdracht van data, wat vroegtijdige detectie van ongebruikelijke of ongeautoriseerde activiteiten mogelijk maakt.

Misbruik van privileges: een ernstig probleem

Misbruik van privileges door zowel interne gebruikers als derde partijen blijft een aanzienlijk risico, waarbij daders legitieme toegangsrechten misbruiken voor ongeoorloofde doeleinden. Dit risico wordt nog groter wanneer gevoelige persoonlijke en interne informatie betrokken is.

Om privilege-misbruik effectief te bestrijden, moeten organisaties strikte systemen voor tracking en controle implementeren. Deze systemen zijn essentieel om toegang tot gevoelige data strikt te beperken tot noodzakelijke rollen en verantwoordelijkheden, waardoor mogelijk misbruik wordt verminderd en de operationele efficiëntie behouden blijft.

Kiteworks pakt de uitdagingen van privilege-misbruik aan met een uitgebreid pakket aan functionaliteiten, waaronder next-gen DRM-mogelijkheden. Met technologieën zoals SafeVIEW en SafeEDIT zorgt Kiteworks ervoor dat gevoelige content niet alleen door geautoriseerd personeel wordt benaderd, maar ook beschermd is tegen ongeoorloofd bewerken en bekijken.

Reden achter aanvallen: groeiende complexiteit

Als we dieper ingaan op de 2024 DBIR valt één trend duidelijk op: de toenemende complexiteit van cyberaanvallen. De verbluffende stijging van 180% in het uitbuiten van kwetsbaarheden als initiële route naar een datalek onderstreept een significante verschuiving in de tactieken van aanvallers, wat nieuwe uitdagingen oplevert voor organisaties die hun gevoelige data willen beschermen.

De 180% stijging in het uitbuiten van kwetsbaarheden als kritieke route naar een lek is een bewijs van deze groeiende complexiteit. Aanvallers scannen actief op kwetsbaarheden en maken hier gebruik van, vaak binnen enkele uren of dagen na publieke bekendmaking, met behulp van geavanceerde tools en steeds meer geautomatiseerde aanvallen.

Verdedigen tegen deze geavanceerde aanvallen vereist een proactieve, gelaagde beveiligingsaanpak. Organisaties moeten kwetsbaarheidsbeheer prioriteren, zorgen voor robuuste toegangscontrole en multi-factor authentication, en real-time monitoring implementeren om snel dreigingen te detecteren en erop te reageren. Ook moeten ze gevoelige data niet alleen binnen de eigen muren beveiligen, maar door de hele digitale toeleveringsketen heen.

Bij Kiteworks is ons platform ontworpen om de geavanceerde beveiligingsmaatregelen, uitgebreide zichtbaarheid en naadloze gebruikerservaring te bieden die nodig zijn om communicatie met gevoelige content te beschermen tegen zelfs de meest geavanceerde dreigingen.

Datalekken en doelgerichte datatypes

De 2024 DBIR laat ook zien dat ongeveer een derde van alle onderzochte incidenten datalekken waren waarbij de vertrouwelijkheid van data werd geschonden. Als we dieper ingaan op de soorten data die worden aangevallen, blijkt uit de DBIR dat persoonlijke gegevens het belangrijkste doelwit zijn bij datalekken en voorkomen in meer dan 50% van de incidenten—meer dan enig ander type data.

De hoge frequentie van datalekken met persoonlijke gegevens is vooral zorgwekkend gezien de mogelijke gevolgen voor organisaties. Boetes voor het niet naleven van privacywetgeving zoals de GDPR en Amerikaanse staatswetten zoals de CCPA kunnen aanzienlijk zijn en oplopen tot miljoenen of zelfs miljarden dollars. Juridische kosten in verband met een datalek kunnen ook fors zijn, waaronder kosten voor onderzoek, kennisgeving, kredietbewaking en mogelijke schikkingen of rechterlijke uitspraken.

Buiten de directe financiële kosten kunnen datalekken met persoonlijke gegevens ook ernstige schade toebrengen aan de reputatie van een organisatie. Klanten vertrouwen hun persoonlijke gegevens toe aan organisaties, en het schenden van dat vertrouwen kan leiden tot verlies van klanten, negatieve publiciteit en een langdurige impact op klantloyaliteit en -behoud.

Bij Kiteworks begint onze aanpak met het bieden van een veilig, gecentraliseerd platform voor communicatie met gevoelige content. Door alle gevoelige content samen te brengen in één gecontroleerde omgeving kunnen organisaties consistente beveiligingsmaatregelen, toegangscontrole en monitoring toepassen op al hun data.

Kiteworks biedt daarnaast geavanceerde databeveiligingsfuncties, waaronder encryptie van data in rust en onderweg, granulaire toegangscontrole, real-time monitoring en mogelijkheden voor preventie van gegevensverlies (DLP). Belangrijk is dat Kiteworks is ontworpen om naleving van een breed scala aan privacyregelgeving te faciliteren, met gedetailleerde audit logs, rapportages en toegangscontrole.

2024 Verizon DBIR: een katalysator om beveiliging van gevoelige content te heroverwegen

De 2024 DBIR schetst een beeld van een snel veranderend dreigingslandschap, waarin de risico’s voor gevoelige content groter zijn dan ooit. Van de dramatische toename van datalekken door derden tot de groeiende complexiteit van aanvallerstactieken—het rapport onderstreept de dringende noodzaak voor organisaties om hun aanpak van beveiliging van gevoelige content te herzien.

Het aanpakken van deze risico’s vereist een uitgebreide, proactieve aanpak van beveiliging van gevoelige content. Organisaties moeten verder kijken dan traditionele perimeterbeveiliging en een meer datacentraal, zero-trust-denken omarmen. Dit betekent het implementeren van sterke toegangscontrole, het versleutelen van gevoelige data zowel onderweg als in rust, en het behouden van gedetailleerd inzicht en controle over content terwijl deze wordt gedeeld binnen het uitgebreide bedrijf.

Het Kiteworks Private Content Network is ontworpen om organisaties te helpen deze uitdagingen direct aan te pakken. Door een veilig, compliant platform te bieden voor communicatie met gevoelige content stelt Kiteworks organisaties in staat de controle over hun data te behouden, zelfs wanneer deze wordt gedeeld binnen een complex ecosysteem van partners, leveranciers en klanten.

Zoals de Verizon 2024 DBIR duidelijk maakt, worden de dreigingen voor gevoelige content alleen maar complexer en ingrijpender. Maar met de juiste strategieën, tools en mentaliteit kunnen organisaties deze uitdaging aan. Bent u klaar om de beveiliging van uw gevoelige content naar een hoger niveau te tillen? Ontdek hoe Kiteworks u kan helpen. Neem vandaag nog contact op met ons team om uw specifieke behoeften en uitdagingen te bespreken en ontdek hoe het Kiteworks-platform u kan helpen uw gevoelige content te beveiligen, compliance te stroomlijnen en een veerkrachtigere, veiligere organisatie voor de toekomst op te bouwen.

Veelgestelde vragen

Hier zijn vijf veelgestelde vragen (FAQ’s) over de blogpost met inzichten uit de Verizon DBIR 2024, inclusief uitgebreide antwoorden:

De 2024 Verizon DBIR benoemt diverse kritieke cybersecuritydreigingen, waaronder een stijging van 180% in het uitbuiten van kwetsbaarheden als initiële aanvalsroutes, een sterke toename van risico’s door derden met 15% van de datalekken gelinkt aan de toeleveringsketen, en het veelvuldige doelwit zijn van persoonlijke gegevens in meer dan 50% van de datalekken. Deze bevindingen benadrukken de toenemende complexiteit en schaal van dreigingen waarmee organisaties worden geconfronteerd, en onderstrepen de noodzaak van robuuste beveiligings- en compliance-maatregelen.

De 2024 DBIR benadrukt een jaar-op-jaar stijging van 68% in datalekken die verband houden met derde partijen, wat nu 15% van alle incidenten uitmaakt. Deze aanzienlijke toename onderstreept het belang van grondig risicobeheer voor derden en strenge beveiligingsmaatregelen. Organisaties moeten derde partijen zorgvuldig selecteren en continu monitoren om deze verhoogde risico’s te beperken.

Menselijke fouten worden geïdentificeerd als een belangrijk onderdeel van cybersecurity-incidenten en zijn betrokken bij meer dan tweederde van alle gevallen. Fouten zoals verkeerde bezorging, zwakke wachtwoordpraktijken en onzorgvuldig omgaan met gevoelige informatie leiden vaak tot beveiligingsproblemen. Dit benadrukt de noodzaak van uitgebreide beveiligingstraining en strikte handhaving van beleid om deze risico’s te verkleinen.

Om zich te beschermen tegen de in het DBIR genoemde dreigingen, moeten organisaties een gelaagde beveiligingsaanpak hanteren die het prioriteren van kwetsbaarheids- en patchbeheer, het versterken van risicobeheer voor derden en het implementeren van strikte beveiligingsmaatregelen omvat. Daarnaast is het essentieel om een cultuur van security awareness te bevorderen en medewerkers te trainen om risico’s te herkennen en te beperken.

Het beschermen van persoonlijke gegevens is cruciaal, omdat dit het primaire doelwit is in meer dan 50% van de datalekken, waarbij gevoelige informatie zoals persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI) betrokken is. Blootstelling van persoonlijke gegevens kan leiden tot aanzienlijke financiële boetes, juridische gevolgen en ernstige reputatieschade voor een organisatie. Effectieve databeveiligingsmaatregelen zijn essentieel om te voldoen aan privacyregelgeving en het vertrouwen van klanten en stakeholders te behouden.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks