Cyberaanval levert gemiddeld 11,7 miljoen dollar schade op

rp_dollars.png

De financiële impact van cyberaanvallen op bedrijven neemt toe. De gemiddelde schade per bedrijf bedroeg in 2017 zo’n 11,7 miljoen dollar per organisatie, wat 23% meer is dan in 2016. Als we kijken naar de afgelopen vijf jaar is de schade zelfs met 62% gestegen.

Dit blijkt uit onderzoek van het Ponemon Institute en Accenture onder 2.182 security en IT-professionals van 254 organisaties wereldwijd. De gemiddelde kosten zijn het hoogst in de Verenigde Staten, waar bedrijven gemiddeld 21,22 miljoen dollar schade lijden door een cyberaanval. Duitsland zag de gemiddelde schade per aanval in 2017 het hardst stijgen, van 7,84 miljoen dollar in 2016 naar 11,15 miljoen dollar dit jaar. Deze stijging is volgens Accenture en het Ponemon Institute vooral te danken aan een aantal beruchte malwareuitbraken die bedrijven veel geld hebben gekost, waaronder WannaCry en Petya.

Malware en web-gebaseerde aanvallen zijn kostbaar

Malware en web-gebaseerde aanvallen zijn de twee meest kostbare cyberaanvallen waarmee bedrijven worden geconfronteerd. Bedrijven lijden door dergelijke aanvallen gemiddeld respectievelijk 2,4 miljoen dollar en 2 miljoen dollar schade. De gemiddelde schade is het grootst in de financiële sector (18,28 miljoen dollar) en de energiesector (17,2 miljoen dollar).

Gemiddeld weten cybercriminelen per jaar 130 keer het netwerk of IT-systemen van een bedrijf binnen te dringen. Dit is 27,4% meer dan in 2016 en bijna een verdubbeling ten opzichte van vijf jaar geleden. Ook de tijd die bedrijven nodig hebben cyberaanvallen te mitigeren neemt toe. Bedrijven zijn de meeste tijd kwijt aan het afslaan van cyberaanvallen opgezet door malafide insiders, terwijl zij gemiddeld ruim 23 dagen nodig hebben om een aanval met ransomware te mitigeren.

Schade terugdringen

Het Ponemon Institute en Accenture hebben ook in kaart gebracht hoe effectief bepaalde beveiligingsmaatregelen zijn in het terugdringen van de schade die bedrijven lijden door cyberaanvallen. De meest effectieve maatregel blijkt de inzet van security intelligence systemen te zijn, die informatie uit verschillende bronnen verzamelen om bedrijven helpen zowel interne als externe dreigingen te detecteren en hierin prioriteiten aan te brengen. Deze systemen verminderen de schade die bedrijven door cyberaanvallen lijden met gemiddeld 2,8 miljoen dollar.

De bedrijven concluderen dat investeren die bedrijven in security maatregelen doen vaak niet in verhouding staan met de kostenbesparing die zij opleveren. Zo wordt het meeste geld geïnvesteerd in perimeter security, terwijl dit de schade door een cyberaanval gemiddeld met ‘slechts’ 1 miljoen dollar verlaagt. Ter vergelijking: automatisering, orchestratie en machine learning technologieën verminderen de schade door cyberaanvallen gemiddeld met 2,2 miljoen dollar, terwijl slechts 28% van de bedrijven hierin heeft geïnvesteerd.

Rapport

Meer informatie is te vinden in het rapport ‘2017 Cost of Cyber Crime’ rapport.

 
Meer over
Lees ook
Nieuwe versies FinSpy spionagesoftware in omloop

Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo...

Mac-malware en webapplicatie-exploits winnen aan populariteit

Mac-malware en webapplicatie-exploits winnen aan populariteit

De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke...

Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...