‘Insider threats’ in organisaties

Insider threats vormen een beveiligingsrisico voor alle organisaties in Nederland. Zowel grote bedrijven als kleine en middelgrote ondernemingen (mkb) lopen het risico dat medewerkers met bevoorrechte toegang tot de activa van de organisatie, opzettelijk of onbedoeld, schade kan aanrichten. Zo kan een voormalige medewerker via externe toegang gegevens van een server verwijderen, kan een partner van de organisatie gegevens schenden door deze via onveilige kanalen te delen, of kan een stagiair een foto op sociale media plaatsen die gevoelige informatie van de organisatie weergeeft.

Het onderzoek

Vanuit het Lectoraat Cybercrime & Cybersecurity hebben we een onderzoekslijn geïnitieerd naar ‘insider threats’ om bij te dragen aan de veiligheid van organisaties in Nederland. Twee studies zijn parallel uitgevoerd om de basis voor deze onderzoekslijn te leggen:

• Een onderzoek met het doel om inzicht te krijgen in de prevalentie, incidentie, frequentie en gevolgen van insiderincidenten onder Nederlandse MKB'ers, alsmede de cybersecuritymaatregelen die zij implementeren;
• Daarnaast is een protocol geregistreerd voor het uitvoeren van een PRISMA systematische scoping review van de empirische literatuur over bedreigingen van binnenuit.

Partners

Het onderzoek is een samenwerking tussen het NSCR en het kenniscentrum Cyber Security van de Haagse Hogeschool.

Voortgang en resultaten

Het onderzoek is gestart in 2021 en heeft geleid tot de volgende publicaties in 2023, die online beschikbaar zijn (Engels):
• Moneva, A., & Leukfeldt, E. R. (2023). Insider threats among Dutch SMEs: Nature and extent of incidents, and cyber security measures. Journal of Criminology, 56(4). https://doi.org/10.1177/26338076231161842
• Moneva, A., Leukfeldt, E. R., & Trinidad, A. (2022, 11 maart). Protocol – A Systematic Scoping Review of the Empirical Literature on Insider Cyber Threats. https://doi.org/10.17605/OSF.IO/HVMUA

Contact

Asier Moneva – [email protected]