Gerichte cyberaanval grote schadepost voor grote bedrijven

Een geslaagde gerichte cyberaanval kost grote onderneming veel geld. Een dergelijke aanval kan een schadepost opleveren die kan oplopen tot 1,81 miljoen euro. Gerichte cyberaanvallen blijken tot de meest gevaarlijkste vormen van cyberbedreigingen te behoren.
Kaspersky Lab
Dit blijkt 2013 Global Corporate IT Security Risks survey, die door B2B International in samenwerking met Kaspersky Lab afgelopen voorjaar is uitgevoerd. Gerichte aanvallen behoren tot de gevaarlijkste vormen van cyberbedreigingen, omdat er meestal professionele cybercriminelen betrokken zijn bij de voorbereiding en lancering. Deze criminelen beschikken over substantiële financiële middelen en uitgebreide IT-expertise.
Informatie lekken
Daarnaast hebben gerichte cyberaanvallen doorgaans als doel geheime of vertrouwelijke informatie van een specifiek bedrijf te bemachtigen. Het weglekken van deze gegevens kan tot aanzienlijke verliezen voor het bedrijf leiden. De kabinetsplannen om bedrijven te verplichten dit soort incidenten te melden bij het College bescherming persoonsgegevens (CBP) kunnen helpen het probleem beter in kaart te brengen.
De incidenten kosten volgens gegevens die door analisten van B2B verzameld zijn een bedrijf gemiddeld 1,81 miljoen euro. Ongeveer 1,64 miljoen euro gaat direct door het incident zelf verloren. Dit kan komen door het weglekken van bedrijfskritische gegevens, zakelijke onderbrekingen en uitgaven voor het inhuren van dataherstelspecialisten (advocaten, IT-beveiligingsprofessionals, et cetera). Daarnaast zijn bedrijven gemiddeld 169.107 euro extra kwijt aan het nemen van maatregelen die moeten voorkomen dat dergelijke incidenten in de toekomst opnieuw plaatsvinden. Denk hierbij aan het updaten van hard- en software tot het werven en opleiden van medewerkers.
MKB-bedrijven
De verliezen die MKB-bedrijven lijden ten gevolge van gerichte aanvallen zijn aanzienlijk lager. Gemiddeld leiden MKB-bedrijven 69.455 euro verlies per incident. Deze bedrijven hebben gemiddeld ongeveer 100 à 200 werknemers. De schade is hierdoor nog steeds aanzienlijk. Van de 69.455 euro schade die bedrijven gemiddeld leiden gaat ongeveer 54.356 euro direct naar dataherstel, terwijl de overige 15.099 euro wordt uitgegeven aan maatregelen om herhaling van het incident in de toekomst te voorkomen.