Veel van de incidenten waar weinig techniek bij komt kijken, zoals fraude door insiders, krijgen niet de aandacht die ze verdienen. Dat zegt Avivah Litan, vicepresident van marktvorser Gartner. De meeste aanvallen vinden volgens haar plaats aan beide kanten van het spectrum. Of het gaat om high-tech aanvallen, of er is weinig technologie bij betrokken, de zogeheten low-tech aanvallen.

Het meeste budget en onderzoek gaat naar de high-tech aanvallen, terwijl low-tech aanvallen net zo veel schade bij organisaties kunnen aanrichten, stelt Litan. Uit onderzoek onder banken bleek dat fraude door eigen personeel vaak over een langere periode plaatsvindt. Het duurt gemiddeld 2,5 jaar nadat de fraude begint voordat die wordt opgemerkt.

Aandacht
Het gaat dan bijvoorbeeld om personeel in callcenters die screenshots van klantgegevens maken, of boekhouders die gegevens wijzigen zodat ze zelf betaald worden. Slechts 6% van de incidenten waar insiders bij betrokken waren, werden door software opgemerkt. De rest werd via tips of verdacht gedrag ontdekt, bijvoorbeeld als een werknemer met een laag salaris opeens een nieuwe auto koopt.

Toch wordt er weinig over deze low-tech aanvallen gesproken, iets wat Litan ook op de recente RSA conferentie aantrof. "De aanvalsvectoren die ik zie werken zijn of erg low-tech of erg high-tech. Maar weinig mensen zijn geinteresseerd in de oplossingen en processen die de saai low-tech misdrijven kunnen stoppen."