Explosieve stijging kosten van cybercrime

Unknown

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie.

Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie luistert officieel naar de naam: ‘2014 Cost of Cyber Crime Study’. De studie omvat een grote hoeveelheid feiten en cijfers:

  • Cybercriminaliteit kost, zo hebben de onderzoekers berekend, tussen 1,6 en 61 miljoen dollar per incident.
  • Gemiddeld bedragen de kosten 12,7 miljoen dollar.
  • Dat is een stijging van gemiddeld 9 procent ofwel 1,1 miljoen dollar per incident ten opzichte van de situatie in 2013.
  • Bedrijven en overheidsinstellingen ervaren gemiddeld 138 succesvolle cyberaanvallen per week.
  • Dat is een stijging van 176 procent ten opzichte van 2013.
  • In 2010 lag het gemiddeld aantal aanvallen op bedrijven en overheidsorganisaties nog op gemiddeld vijftig.
  • De gemiddelde tijd die verstrijkt tussen een succesvolle aanval en het moment dat deze ontdekt wordt, is 170 dagen.
  • De langste gemiddelde tijd die nodig bleek voor ontdekking bedraagt 259 dagen.
  • Het gemiddeld aantal dagen dat nodig is om een cyberaanval op te lossen ligt op 45 dagen.
  • De gemiddelde kosten voor het oplossen van een aanval liggen op 1,5 miljoen dollar.
  • Dit is een groei van 40 procent ten opzichte van 2013.
  • In 2013 bedroeg de gemiddelde periode die nodig was om een cyberaanval op te lossen nog 32 dagen.
  • In de studie zijn 17 branches en sectoren onderzocht; alle hadden last van cyberaanvallen.
  • De hoogste jaarlijkse kosten blijken gemaakt te worden door bedrijven in de sectoren Energie & Utilities en Defensie.
  • De branches die te maken hebben de sterkst stijgende kosten als gevolg van cybercrime zijn Energie & Utilities, Technologie en Retail.
  • In meer dan 55 procent van de cyberaanvallen hebben de betrokken organisaties te maken met het negeren van services en met kwaadwillende insiders of eigen medewerkers. De kosten van dit soort aanvallen zijn gemiddeld het hoogst van alle cybercrime-aanvallen.
  • De meeste externe kosten voor het oplossen van een cyberaanval worden veroorzaakt  door diefstal van gegevens, gevolgd door de kosten die het gevolg zijn van werkonderbrekingen die door een cyberaanval ontstaan.
  • Diefstal van data levert jaarlijks een schade op die 40 procent van alle externe kosten bedraagt.
  • De vervolgkosten van een cyberaanval bedragen gemiddeld 38 procent van de totale externe kosten die veroorzaakt worden door een aanval.
  • De kosten voor herstel en opsporing zijn de grootste posten binnen de interne kosten: 49 procent.
  • Bedrijven die een SIEM-systeen toepassen zijn doorgaans goedkoper uit dan organisaties waar dit niet gebeurt. De jaarlijkse besparing wordt door de onderzoekers geschat op 5,3 miljoen dollar.
  • Dat is een stijging met 32 procent ten opzichte van de besparing die de onderzoekers vorig jaar vaststelden.
  • Organisaties die Intrusion Prevention-systemen en Next-Generation firewalls toepassen noteerden een stijging van de ROI met 15 procent.

Robbert Hoeffnagel is hoofdredacteur van Infosecurity Magazine

Meer over
Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1