Explosieve stijging kosten van cybercrime

Unknown

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie.

Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie luistert officieel naar de naam: ‘2014 Cost of Cyber Crime Study’. De studie omvat een grote hoeveelheid feiten en cijfers:

  • Cybercriminaliteit kost, zo hebben de onderzoekers berekend, tussen 1,6 en 61 miljoen dollar per incident.
  • Gemiddeld bedragen de kosten 12,7 miljoen dollar.
  • Dat is een stijging van gemiddeld 9 procent ofwel 1,1 miljoen dollar per incident ten opzichte van de situatie in 2013.
  • Bedrijven en overheidsinstellingen ervaren gemiddeld 138 succesvolle cyberaanvallen per week.
  • Dat is een stijging van 176 procent ten opzichte van 2013.
  • In 2010 lag het gemiddeld aantal aanvallen op bedrijven en overheidsorganisaties nog op gemiddeld vijftig.
  • De gemiddelde tijd die verstrijkt tussen een succesvolle aanval en het moment dat deze ontdekt wordt, is 170 dagen.
  • De langste gemiddelde tijd die nodig bleek voor ontdekking bedraagt 259 dagen.
  • Het gemiddeld aantal dagen dat nodig is om een cyberaanval op te lossen ligt op 45 dagen.
  • De gemiddelde kosten voor het oplossen van een aanval liggen op 1,5 miljoen dollar.
  • Dit is een groei van 40 procent ten opzichte van 2013.
  • In 2013 bedroeg de gemiddelde periode die nodig was om een cyberaanval op te lossen nog 32 dagen.
  • In de studie zijn 17 branches en sectoren onderzocht; alle hadden last van cyberaanvallen.
  • De hoogste jaarlijkse kosten blijken gemaakt te worden door bedrijven in de sectoren Energie & Utilities en Defensie.
  • De branches die te maken hebben de sterkst stijgende kosten als gevolg van cybercrime zijn Energie & Utilities, Technologie en Retail.
  • In meer dan 55 procent van de cyberaanvallen hebben de betrokken organisaties te maken met het negeren van services en met kwaadwillende insiders of eigen medewerkers. De kosten van dit soort aanvallen zijn gemiddeld het hoogst van alle cybercrime-aanvallen.
  • De meeste externe kosten voor het oplossen van een cyberaanval worden veroorzaakt  door diefstal van gegevens, gevolgd door de kosten die het gevolg zijn van werkonderbrekingen die door een cyberaanval ontstaan.
  • Diefstal van data levert jaarlijks een schade op die 40 procent van alle externe kosten bedraagt.
  • De vervolgkosten van een cyberaanval bedragen gemiddeld 38 procent van de totale externe kosten die veroorzaakt worden door een aanval.
  • De kosten voor herstel en opsporing zijn de grootste posten binnen de interne kosten: 49 procent.
  • Bedrijven die een SIEM-systeen toepassen zijn doorgaans goedkoper uit dan organisaties waar dit niet gebeurt. De jaarlijkse besparing wordt door de onderzoekers geschat op 5,3 miljoen dollar.
  • Dat is een stijging met 32 procent ten opzichte van de besparing die de onderzoekers vorig jaar vaststelden.
  • Organisaties die Intrusion Prevention-systemen en Next-Generation firewalls toepassen noteerden een stijging van de ROI met 15 procent.

Robbert Hoeffnagel is hoofdredacteur van Infosecurity Magazine

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...