De Verenigde Staten kunnen een eigen variant van Lektober goed gebruiken. Al lijkt het er sterk op dat zij aan één maand tijd niet genoeg hebben. Maar liefst 57 procent van de malware-analisten geven aan dat zij een datalek hebben onderzocht die nooit gemeld is door het betreffende bedrijf. Dat blijkt een onderzoek van ThreatTrack Security onder 200 beveiligingsexperts van Amerikaanse bedrijven dat vorige maand is gehouden.

Het gaat daarbij niet om de kleintjes. Bij de grotere bedrijven, dat wil zeggen die met meer dan 500 werknemers, is de kans op een verborgen gebleven datalek nog groter. Daar geeft 66 procent van de malware-analisten aan dat er in het geniep data is gelekt, zonder dat te melden bij klanten, partners of andere belanghebbenden. Bij organisaties met minder dan 50 werknemers is dit 18 procent.

Tijdverspilling door slordige leidinggevenden

Veel analisten geven in het onderzoek aan dat zij veel moeite hebben met het vinden van beveilingspersoneel met verstand van zaken, dit terwijl malware juist steeds complexer wordt. Recente onthullingen zoals het geavanceerde cyberspionagenetwerk Red October, dat verschillende malware-vormen combineert, lijkt dit te bevestigen.

Ondertussen verspillen ze tijd met het opruimen van de rommel van leidinggevenden. Die blijken in de praktijk nogal wat malware aan te trekken. Ze klikken op foute links (bij 56 procent van de ondervraagden), nemen besmette apparaten mee (47 procent), laten familieleden bedrijfsapparaten gebruiken (45 procent), bezoeken pornografische websites (40 procent) of installeren kwaadaardige apps (33 procent).

Klik voor groot