Cyberaanval levert gemiddeld 11,7 miljoen dollar schade op

rp_dollars.png

De financiële impact van cyberaanvallen op bedrijven neemt toe. De gemiddelde schade per bedrijf bedroeg in 2017 zo’n 11,7 miljoen dollar per organisatie, wat 23% meer is dan in 2016. Als we kijken naar de afgelopen vijf jaar is de schade zelfs met 62% gestegen.

Dit blijkt uit onderzoek van het Ponemon Institute en Accenture onder 2.182 security en IT-professionals van 254 organisaties wereldwijd. De gemiddelde kosten zijn het hoogst in de Verenigde Staten, waar bedrijven gemiddeld 21,22 miljoen dollar schade lijden door een cyberaanval. Duitsland zag de gemiddelde schade per aanval in 2017 het hardst stijgen, van 7,84 miljoen dollar in 2016 naar 11,15 miljoen dollar dit jaar. Deze stijging is volgens Accenture en het Ponemon Institute vooral te danken aan een aantal beruchte malwareuitbraken die bedrijven veel geld hebben gekost, waaronder WannaCry en Petya.

Malware en web-gebaseerde aanvallen zijn kostbaar

Malware en web-gebaseerde aanvallen zijn de twee meest kostbare cyberaanvallen waarmee bedrijven worden geconfronteerd. Bedrijven lijden door dergelijke aanvallen gemiddeld respectievelijk 2,4 miljoen dollar en 2 miljoen dollar schade. De gemiddelde schade is het grootst in de financiële sector (18,28 miljoen dollar) en de energiesector (17,2 miljoen dollar).

Gemiddeld weten cybercriminelen per jaar 130 keer het netwerk of IT-systemen van een bedrijf binnen te dringen. Dit is 27,4% meer dan in 2016 en bijna een verdubbeling ten opzichte van vijf jaar geleden. Ook de tijd die bedrijven nodig hebben cyberaanvallen te mitigeren neemt toe. Bedrijven zijn de meeste tijd kwijt aan het afslaan van cyberaanvallen opgezet door malafide insiders, terwijl zij gemiddeld ruim 23 dagen nodig hebben om een aanval met ransomware te mitigeren.

Schade terugdringen

Het Ponemon Institute en Accenture hebben ook in kaart gebracht hoe effectief bepaalde beveiligingsmaatregelen zijn in het terugdringen van de schade die bedrijven lijden door cyberaanvallen. De meest effectieve maatregel blijkt de inzet van security intelligence systemen te zijn, die informatie uit verschillende bronnen verzamelen om bedrijven helpen zowel interne als externe dreigingen te detecteren en hierin prioriteiten aan te brengen. Deze systemen verminderen de schade die bedrijven door cyberaanvallen lijden met gemiddeld 2,8 miljoen dollar.

De bedrijven concluderen dat investeren die bedrijven in security maatregelen doen vaak niet in verhouding staan met de kostenbesparing die zij opleveren. Zo wordt het meeste geld geïnvesteerd in perimeter security, terwijl dit de schade door een cyberaanval gemiddeld met ‘slechts’ 1 miljoen dollar verlaagt. Ter vergelijking: automatisering, orchestratie en machine learning technologieën verminderen de schade door cyberaanvallen gemiddeld met 2,2 miljoen dollar, terwijl slechts 28% van de bedrijven hierin heeft geïnvesteerd.

Rapport

Meer informatie is te vinden in het rapport ‘2017 Cost of Cyber Crime’ rapport.

 
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.