‘Insider threats’ in organisaties
Bedreigingen van binnenuit vormen een beveiligingsrisico voor elk bedrijf. Het lectoraat Cybercrime & Cybersecurity heeft een onderzoekslijn geïnitieerd naar ‘insider threats’ om bij te dragen aan de veiligheid van organisaties in Nederland.
Bedreigingen van binnenuit vormen een beveiligingsrisico voor elk bedrijf. Zowel grote bedrijven als kleine en middelgrote ondernemingen (MKB-ers) lopen het risico dat personeel met bevoorrechte toegang tot de activa van de organisatie, opzettelijk of onbedoeld, schade kan aanrichten. Een voormalige werknemer kan bijvoorbeeld gegevens van een server verwijderen met behulp van externe toegang, een partner van de organisatie kan gegevens schenden door deze via onveilige middelen te delen, of een stagiair kan een foto op sociale media plaatsen die gevoelige informatie van de organisatie weergeeft.
Het onderzoek
Vanuit het Lectoraat Cybercrime & Cybersecurity hebben we een onderzoekslijn geïnitieerd naar ‘insider threats’ om bij te dragen aan de veiligheid van organisaties in Nederland. Twee studies worden parallel uitgevoerd:
- een PRISMA systematische scoping review van de empirische literatuur over bedreigingen van binnenuit;
- een onderzoek om een overzicht te krijgen van de prevalentie, incidentie, frequentie en gevolgen van insiderincidenten onder Nederlandse MKB'ers, alsmede de cybersecuritymaatregelen die zij implementeren.
Partners
Het onderzoek is een samenwerking tussen het NSCR en het kenniscentrum Cyber Security van de Haagse Hogeschool.
Voortgang en resultaat
Het onderzoek is gestart in 2021 en resulteerde in 2022 in onderstaande voortgangspublicaties die online zijn te downloaden (Engels)
- [PREPRINT] Moneva, A., & Leukfeldt, E. R. (2022, July 2). Insider Threats Among Dutch SMEs: Nature and Extent of Incidents, and Cyber Security Measures. https://doi.org/10.31219/osf.io/eqpb2
- [PROTOCOL] Moneva, A., Leukfeldt, E. R., & Trinidad, A. (2022, March 11). Protocol – A Systematic Scoping Review of the Empirical Literature on Insider Cyber Threats. https://doi.org/10.17605/OSF.IO/HVMUA
Contactpersoon: Asier Moneva Pardo [email protected]