Explosieve stijging kosten van cybercrime

Unknown

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie.

Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie luistert officieel naar de naam: ‘2014 Cost of Cyber Crime Study’. De studie omvat een grote hoeveelheid feiten en cijfers:

  • Cybercriminaliteit kost, zo hebben de onderzoekers berekend, tussen 1,6 en 61 miljoen dollar per incident.
  • Gemiddeld bedragen de kosten 12,7 miljoen dollar.
  • Dat is een stijging van gemiddeld 9 procent ofwel 1,1 miljoen dollar per incident ten opzichte van de situatie in 2013.
  • Bedrijven en overheidsinstellingen ervaren gemiddeld 138 succesvolle cyberaanvallen per week.
  • Dat is een stijging van 176 procent ten opzichte van 2013.
  • In 2010 lag het gemiddeld aantal aanvallen op bedrijven en overheidsorganisaties nog op gemiddeld vijftig.
  • De gemiddelde tijd die verstrijkt tussen een succesvolle aanval en het moment dat deze ontdekt wordt, is 170 dagen.
  • De langste gemiddelde tijd die nodig bleek voor ontdekking bedraagt 259 dagen.
  • Het gemiddeld aantal dagen dat nodig is om een cyberaanval op te lossen ligt op 45 dagen.
  • De gemiddelde kosten voor het oplossen van een aanval liggen op 1,5 miljoen dollar.
  • Dit is een groei van 40 procent ten opzichte van 2013.
  • In 2013 bedroeg de gemiddelde periode die nodig was om een cyberaanval op te lossen nog 32 dagen.
  • In de studie zijn 17 branches en sectoren onderzocht; alle hadden last van cyberaanvallen.
  • De hoogste jaarlijkse kosten blijken gemaakt te worden door bedrijven in de sectoren Energie & Utilities en Defensie.
  • De branches die te maken hebben de sterkst stijgende kosten als gevolg van cybercrime zijn Energie & Utilities, Technologie en Retail.
  • In meer dan 55 procent van de cyberaanvallen hebben de betrokken organisaties te maken met het negeren van services en met kwaadwillende insiders of eigen medewerkers. De kosten van dit soort aanvallen zijn gemiddeld het hoogst van alle cybercrime-aanvallen.
  • De meeste externe kosten voor het oplossen van een cyberaanval worden veroorzaakt  door diefstal van gegevens, gevolgd door de kosten die het gevolg zijn van werkonderbrekingen die door een cyberaanval ontstaan.
  • Diefstal van data levert jaarlijks een schade op die 40 procent van alle externe kosten bedraagt.
  • De vervolgkosten van een cyberaanval bedragen gemiddeld 38 procent van de totale externe kosten die veroorzaakt worden door een aanval.
  • De kosten voor herstel en opsporing zijn de grootste posten binnen de interne kosten: 49 procent.
  • Bedrijven die een SIEM-systeen toepassen zijn doorgaans goedkoper uit dan organisaties waar dit niet gebeurt. De jaarlijkse besparing wordt door de onderzoekers geschat op 5,3 miljoen dollar.
  • Dat is een stijging met 32 procent ten opzichte van de besparing die de onderzoekers vorig jaar vaststelden.
  • Organisaties die Intrusion Prevention-systemen en Next-Generation firewalls toepassen noteerden een stijging van de ROI met 15 procent.

Robbert Hoeffnagel is hoofdredacteur van Infosecurity Magazine

Lees ook
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat.

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

LANCOM Systems, de Duitse netwerkleverancier, breidt zijn aanbod van rackmount-firewalls voor het midden- en kleinbedrijf uit. De nieuwe LANCOM R&S Unified Firewall UF-360 is een krachtige alles-in-één-oplossing voor effectieve cybersecurity. De firewall combineert geavanceerde cybersecurity-technologieën, zoals Unified Threat Management (UTM), met...

Bitdefender introduceert nieuwe generatie Endpoint Detection & Response-oplossing met eXtended EDR (XEDR)

Bitdefender introduceert nieuwe generatie Endpoint Detection & Response-oplossing met eXtended EDR (XEDR)

Bitdefender, leverancier van cybersecurity-oplossingen, introduceert vandaag eXtended EDR (XEDR). Deze nieuwe generatie Endpoint Detection & Response-oplossing voegt gegevensanalyse en correlatie van beveiligingsgebeurtenissen toe op alle endpoints aan Bitdefender Endpoint Detection & Response (EDR)