Explosieve stijging kosten van cybercrime

Unknown

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie.

Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie luistert officieel naar de naam: ‘2014 Cost of Cyber Crime Study’. De studie omvat een grote hoeveelheid feiten en cijfers:

  • Cybercriminaliteit kost, zo hebben de onderzoekers berekend, tussen 1,6 en 61 miljoen dollar per incident.
  • Gemiddeld bedragen de kosten 12,7 miljoen dollar.
  • Dat is een stijging van gemiddeld 9 procent ofwel 1,1 miljoen dollar per incident ten opzichte van de situatie in 2013.
  • Bedrijven en overheidsinstellingen ervaren gemiddeld 138 succesvolle cyberaanvallen per week.
  • Dat is een stijging van 176 procent ten opzichte van 2013.
  • In 2010 lag het gemiddeld aantal aanvallen op bedrijven en overheidsorganisaties nog op gemiddeld vijftig.
  • De gemiddelde tijd die verstrijkt tussen een succesvolle aanval en het moment dat deze ontdekt wordt, is 170 dagen.
  • De langste gemiddelde tijd die nodig bleek voor ontdekking bedraagt 259 dagen.
  • Het gemiddeld aantal dagen dat nodig is om een cyberaanval op te lossen ligt op 45 dagen.
  • De gemiddelde kosten voor het oplossen van een aanval liggen op 1,5 miljoen dollar.
  • Dit is een groei van 40 procent ten opzichte van 2013.
  • In 2013 bedroeg de gemiddelde periode die nodig was om een cyberaanval op te lossen nog 32 dagen.
  • In de studie zijn 17 branches en sectoren onderzocht; alle hadden last van cyberaanvallen.
  • De hoogste jaarlijkse kosten blijken gemaakt te worden door bedrijven in de sectoren Energie & Utilities en Defensie.
  • De branches die te maken hebben de sterkst stijgende kosten als gevolg van cybercrime zijn Energie & Utilities, Technologie en Retail.
  • In meer dan 55 procent van de cyberaanvallen hebben de betrokken organisaties te maken met het negeren van services en met kwaadwillende insiders of eigen medewerkers. De kosten van dit soort aanvallen zijn gemiddeld het hoogst van alle cybercrime-aanvallen.
  • De meeste externe kosten voor het oplossen van een cyberaanval worden veroorzaakt  door diefstal van gegevens, gevolgd door de kosten die het gevolg zijn van werkonderbrekingen die door een cyberaanval ontstaan.
  • Diefstal van data levert jaarlijks een schade op die 40 procent van alle externe kosten bedraagt.
  • De vervolgkosten van een cyberaanval bedragen gemiddeld 38 procent van de totale externe kosten die veroorzaakt worden door een aanval.
  • De kosten voor herstel en opsporing zijn de grootste posten binnen de interne kosten: 49 procent.
  • Bedrijven die een SIEM-systeen toepassen zijn doorgaans goedkoper uit dan organisaties waar dit niet gebeurt. De jaarlijkse besparing wordt door de onderzoekers geschat op 5,3 miljoen dollar.
  • Dat is een stijging met 32 procent ten opzichte van de besparing die de onderzoekers vorig jaar vaststelden.
  • Organisaties die Intrusion Prevention-systemen en Next-Generation firewalls toepassen noteerden een stijging van de ROI met 15 procent.

Robbert Hoeffnagel is hoofdredacteur van Infosecurity Magazine

Lees ook
Trustech 2018 in teken van innovatie rond trust, digitale technologie en cybersecurity

Trustech 2018 in teken van innovatie rond trust, digitale technologie en cybersecurity

Van 27 tot 29 november presenteren de hoofdrolspelers uit de sector voor digitale technologie en cybersecurity hun expertise en visie in het Palais des Festivals van Cannes (Frankrijk). Op het 3-daagse Trustech-event staan  vakinhoudelijke sessies, netwerken en informatie over trends, vooruitgang en innovaties op het programma. Centraal thema: trust...

‘Meeste IT-beslissers zien Artificial Intelligence als silver bullet tegen cybersecurity-uitdagingen’

‘Meeste IT-beslissers zien Artificial Intelligence als silver bullet tegen cybersecurity-uitdagingen’

Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. In een onderzoek van IT-beveiliger ESET onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tegen...

Negentig procent van alle doelgerichte cyberaanvallen in Nederland wordt voorkomen

Negentig procent van alle doelgerichte cyberaanvallen in Nederland wordt voorkomen

Door een toename van het aantal ransomware- en DDoS-aanvallen is het gemiddelde aantal doelgerichte cyberaanvallen per organisatie dit jaar meer dan verdubbeld ten opzichte van vorig jaar (223 in januari 2018 versus 106 in januari 2017). Ondanks de toename van het aantal bedreigingen lukt het bedrijven beter om aanvallen te detecteren en te blokkeren....