Bedrijven lijden gemiddeld 11,7 miljoen dollar schade door cyberaanval

De financiële impact van cyberaanvallen op bedrijven neemt toe. De gemiddelde schade per bedrijf bedroeg in 2017 zo’n 11,7 miljoen dollar per organisatie, wat 23% meer is dan in 2016. Als we kijken naar de afgelopen vijf jaar is de schade zelfs met 62% gestegen.

Dit blijkt uit onderzoek van het Ponemon Institute en Accenture onder 2.182 security en IT-professionals van 254 organisaties wereldwijd. De gemiddelde kosten zijn het hoogst in de Verenigde Staten, waar bedrijven gemiddeld 21,22 miljoen dollar schade lijden door een cyberaanval. Duitsland zag de gemiddelde schade per aanval in 2017 het hardst stijgen, van 7,84 miljoen dollar in 2016 naar 11,15 miljoen dollar dit jaar. Deze stijging is volgens Accenture en het Ponemon Institute vooral te danken aan een aantal beruchte malwareuitbraken die bedrijven veel geld hebben gekost, waaronder WannaCry en Petya.

Malware en web-gebaseerde aanvallen zijn kostbaar

Malware en web-gebaseerde aanvallen zijn de twee meest kostbare cyberaanvallen waarmee bedrijven worden geconfronteerd. Bedrijven lijden door dergelijke aanvallen gemiddeld respectievelijk 2,4 miljoen dollar en 2 miljoen dollar schade. De gemiddelde schade is het grootst in de financiële sector (18,28 miljoen dollar) en de energiesector (17,2 miljoen dollar).

Gemiddeld weten cybercriminelen per jaar 130 keer het netwerk of IT-systemen van een bedrijf binnen te dringen. Dit is 27,4% meer dan in 2016 en bijna een verdubbeling ten opzichte van vijf jaar geleden. Ook de tijd die bedrijven nodig hebben cyberaanvallen te mitigeren neemt toe. Bedrijven zijn de meeste tijd kwijt aan het afslaan van cyberaanvallen opgezet door malafide insiders, terwijl zij gemiddeld ruim 23 dagen nodig hebben om een aanval met ransomware te mitigeren.

Schade terugdringen

Het Ponemon Institute en Accenture hebben ook in kaart gebracht hoe effectief bepaalde beveiligingsmaatregelen zijn in het terugdringen van de schade die bedrijven lijden door cyberaanvallen. De meest effectieve maatregel blijkt de inzet van security intelligence systemen te zijn, die informatie uit verschillende bronnen verzamelen om bedrijven helpen zowel interne als externe dreigingen te detecteren en hierin prioriteiten aan te brengen. Deze systemen verminderen de schade die bedrijven door cyberaanvallen lijden met gemiddeld 2,8 miljoen dollar.

De bedrijven concluderen dat investeren die bedrijven in security maatregelen doen vaak niet in verhouding staan met de kostenbesparing die zij opleveren. Zo wordt het meeste geld geïnvesteerd in perimeter security, terwijl dit de schade door een cyberaanval gemiddeld met ‘slechts’ 1 miljoen dollar verlaagt. Ter vergelijking: automatisering, orchestratie en machine learning technologieën verminderen de schade door cyberaanvallen gemiddeld met 2,2 miljoen dollar, terwijl slechts 28% van de bedrijven hierin heeft geïnvesteerd.

Rapport

Meer informatie is te vinden in het rapport ‘2017 Cost of Cyber Crime’ rapport.