49 procent van de datalekken in de zogeheten EMEA-regio heeft een interne oorzaak, stelt Verizon in een nieuwe analyse over securityincidenten in 2024. Dat aantal is vele malen hoger dan in andere regio’s van de wereld.
Verizon analyseerde voor zijn Data Breach Investigations Report securityincidenten die tussen 1 november 2022 en 31 oktober 2023 plaatsvonden. In de EMEA-regio, waar Europa, het Midden-Oosten en Noord-Afrika onder vallen, analyseerde het bedrijf 8.302 incidenten, waarvan er 6.005 een bevestigd datalek omvatten.
Opvallend is dat veel meer incidenten een interne oorzaak hebben. Wereldwijd is dat nu 35 procent, terwijl dat een jaar eerder nog 20 procent was. Bij zo’n interne dreiging gaat het om problemen veroorzaakt door fulltime werknemers, aannemers, stagiairs en ander personeel. Dergelijke mensen worden vertrouwd en hebben vaak privileges, die misbruikt kunnen worden.
Verizon benadrukt dat het merendeel van deze incidenten, 73 procent, het gevolg is van menselijke fouten. Zo komt het vaak voor dat iets naar de verkeerde persoon gestuurd wordt, wat bij 50 procent van alle menselijke fouten het geval was. Ook misconfiguraties komen veel voor: bij een op de tien menselijke fouten ging het om zo’n probleem.
Zeker in de EMEA-regio komen interne dreigingen veel voor, vaak dus als gevolg van menselijke fouten. Daar is 49 procent van de incidenten het gevolg van een interne oorzaak, terwijl dat in de Aziatische regio slechts 2 procent is en in Noord-Amerika slechts 8 procent. Verizon merkt in zijn rapport op dat er nieuwe deelnemers zijn aan het onderzoek in deze regio en dat hier strenge regels gelden rondom het melden van een datalek. Mogelijk zijn de resultaten daardoor enigszins scheefgetrokken, zegt Verizon. Volgend jaar moet duidelijker zijn of de trend rond interne dreigingen als gevolg van diverse fouten doorzet, of dat het om een eenmalige sprong ging.