De toegang van insiders en externe partijen tot bedrijfssystemen vormt een toenemend risico voor ondernemingen. Tenminste een derde van alle datalekken blijkt toe te schrijven aan externe leverancier.

Dit blijkt uit het ‘2017 Secure Access Threat Report’ van Bomgar, een bedrijf dat oplossing levert waarmee toegang tot bedrijfssystemen kan worden beveiligd. Gemiddeld krijgen in één week tijd 181 leveranciers toegang tot bedrijfsnetwerken. Dit is meer dan een verdubbeling ten opzichte van 2016. Bij maar liefst 81 procent van alle bedrijven nam het aantal leveranciers de afgelopen twee jaar toe. Vorig jaar was dit nog 75 procent.

Datalekken door externe leveranciers

Nu zoveel externe partijen toegang krijgen tot bedrijfssystemen, zou het niemand moeten verbazen dat ruim een derde (35%) van deze datalekken volgens de betrokken organisaties zonder meer teruggeleid kan worden tot een externe leverancier. Een nagenoeg even grote groep (34%) durft dit niet met zekerheid te zeggen, en stelt dat dit mogelijk het geval is. Hoewel 66 procent van alle securityprofessionals toegeeft dat ze externe partijen teveel vertrouwen, geven ze hier geen gevolg aan. Er wordt laks omgegaan met processen voor het controleren en bewaken van leveranciersaccounts met speciale toegangsrechten. Slechts 34 procent van alle respondenten heeft volledig vertrouwen in hun vermogen om zicht te houden op alle externe aanmeldingen op het netwerk door leveranciers.