Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie.

Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie luistert officieel naar de naam: ‘2014 Cost of Cyber Crime Study’. De studie omvat een grote hoeveelheid feiten en cijfers:

• Cybercriminaliteit kost, zo hebben de onderzoekers berekend, tussen 1,6 en 61 miljoen dollar per incident.
• Gemiddeld bedragen de kosten 12,7 miljoen dollar.
• Dat is een stijging van gemiddeld 9 procent ofwel 1,1 miljoen dollar per incident ten opzichte van de situatie in 2013.
• Bedrijven en overheidsinstellingen ervaren gemiddeld 138 succesvolle cyberaanvallen per week.
• Dat is een stijging van 176 procent ten opzichte van 2013.
• In 2010 lag het gemiddeld aantal aanvallen op bedrijven en overheidsorganisaties nog op gemiddeld vijftig.
• De gemiddelde tijd die verstrijkt tussen een succesvolle aanval en het moment dat deze ontdekt wordt, is 170 dagen.
• De langste gemiddelde tijd die nodig bleek voor ontdekking bedraagt 259 dagen.
• Het gemiddeld aantal dagen dat nodig is om een cyberaanval op te lossen ligt op 45 dagen.
• De gemiddelde kosten voor het oplossen van een aanval liggen op 1,5 miljoen dollar.
• Dit is een groei van 40 procent ten opzichte van 2013.
• In 2013 bedroeg de gemiddelde periode die nodig was om een cyberaanval op te lossen nog 32 dagen.
• In de studie zijn 17 branches en sectoren onderzocht; alle hadden last van cyberaanvallen.
• De hoogste jaarlijkse kosten blijken gemaakt te worden door bedrijven in de sectoren Energie & Utilities en Defensie.
• De branches die te maken hebben de sterkst stijgende kosten als gevolg van cybercrime zijn Energie & Utilities, Technologie en Retail.
• In meer dan 55 procent van de cyberaanvallen hebben de betrokken organisaties te maken met het negeren van services en met kwaadwillende insiders of eigen medewerkers. De kosten van dit soort aanvallen zijn gemiddeld het hoogst van alle cybercrime-aanvallen.
• De meeste externe kosten voor het oplossen van een cyberaanval worden veroorzaakt  door diefstal van gegevens, gevolgd door de kosten die het gevolg zijn van werkonderbrekingen die door een cyberaanval ontstaan.
• Diefstal van data levert jaarlijks een schade op die 40 procent van alle externe kosten bedraagt.
• De vervolgkosten van een cyberaanval bedragen gemiddeld 38 procent van de totale externe kosten die veroorzaakt worden door een aanval.
• De kosten voor herstel en opsporing zijn de grootste posten binnen de interne kosten: 49 procent.
• Bedrijven die een SIEM-systeen toepassen zijn doorgaans goedkoper uit dan organisaties waar dit niet gebeurt. De jaarlijkse besparing wordt door de onderzoekers geschat op 5,3 miljoen dollar.
• Dat is een stijging met 32 procent ten opzichte van de besparing die de onderzoekers vorig jaar vaststelden.
• Organisaties die Intrusion Prevention-systemen en Next-Generation firewalls toepassen noteerden een stijging van de ROI met 15 procent.

Robbert Hoeffnagel is hoofdredacteur van Infosecurity Magazine