21 oktober 2014 -
HP publiceerde vorige week de resultaten van de vijfde jaarlijkse studie die is uitgevoerd door de het Ponemon Institute. Dit is een onderzoek naar de stijgende kosten van cyberaanvallen, het aantal aanvallen en de tijd die het kost om cyberaanvallen succesvol tegen te gaan.
Het onderzoek naar de kosten van cybercriminaliteit in 2014 toont aan dat de jaarlijkse kosten van cybercriminaliteit, gehouden onder een representatieve groep Amerikaanse bedrijven, 12,7 miljoen dollar bedraagt per organisatie. Dat is een toename van 96 procent sinds het onderzoek voor het eerst werd gedaan vijf jaar geleden. De resultaten geven ook inzicht in de steeds toenemende tijd die gemoeid is met het oplossen van een cyberaanval, namelijk 33 procent langer, waarbij de kosten van een enkele aanval worden berekend op 1,6 miljoen dollar.
Grote cyberaanvallen
Gedurende de onderzoeksperiode deden zich in Amerika grote cyberaanvallen voor zoals diefstal van: miljoenen betaalkaarten, internetgegevens, intellectueel bezit en online bankgegevens. Zoals het onderzoek 2014 Cost of Cyber Crime Study aangeeft helpen geavanceerde security intelligence tools, zoals Security Information en Event Management (SIEM) oplossingen, Intrusion Prevention Systems (IPS) met reputatie vergoedingen, network intelligence systems en big data analyses bij het opsporen en het voorkomen van cyberaanvallen om de jaarlijkse kosten van cybercriminaliteit te verkleinen.
"Cybercriminelen hoeven maar een keer succesvol toegang tot uw data verkrijgen, terwijl bedrijven altijd beveiligd moeten zijn tegen een constante en dagelijkse stroom van aanvallen," aldus Art Gilliland, senior Vice President en General Manager, Enterprise Security Products, HP. "Zelfs de allergrootste investering kan een bedrijf niet voor 100 procent beveiligen tegen de meest geavanceerde cyberaanvallen, maar het verbeteren van de beveiliging op elk niveau van de lifecycle, zal het aantal aanvallen verminderen en daarmee ook de financiële impact die dat op een bedrijf heeft."
Belangrijkste bevindingen - Cybercriminaliteit blijft zeer kostbaar: de jaarlijkse kosten van cybercriminaliteit liggen tussen de 1,6 tot 61 miljoen dollar, met een gemiddelde van 12,7 miljoen. De kosten zijn met gemiddeld negen procent of 1,1 miljoen dollar gestegen in vergelijking met 2013.
- Cybercriminaliteit is opdringerig en overal: organisaties ervaren een groei van 176 procent cyberaanvallen waarvan 138 succesvolle per week. Dit in vergelijking met de 50 aanvallen per week toen deze studie voor het eerst in 2010 werd gedaan.
- Cybercriminaliteit kost meer tijd om het op te lossen: De gemiddelde tijd om een aanval te detecteren is 170 dagen. De langste gemiddelde tijd was 259 dagen. De gemiddelde tijd om een cyberaanval op te lossen kost 45 dagen, met gemiddelde 1.593.627 dollar aan kosten. Dit is een groei van 40 procent ten opzichte van vorig jaar toen de gemiddelde kosten 1.035.769 dollar waren voor een periode van 32 dagen.
- Cybercrimes hebben gevolgen voor alle sectoren: alle van de zeventien sectoren opgenomen in de studie zijn getroffen door cybercriminaliteit. In de VS zijn de hoogste jaarlijkse kosten per organisatie gemaakt in Energie & Utilities en defensie-industrie. De gemiddelde kosten op jaarbasis per bedrijf in de Energie & Utilities, Technologie en Retail sector steeg het sterkst in de VS vergeleken met de gemiddelde kosten op jaarbasis van de afgelopen vijf jaar. De kosten in de detailhandel zijn alleen al meer dan verdubbeld in vergelijking met de gemiddelde kosten van de afgelopen vijf jaar.
De duurste cybercrimes
- De duurste cyberaanvallen zijn de cyberaanvallen die worden veroorzaakt door het negeren van services en kwaadwillende insiders/medewerkers en schadelijke codes. Dit is meer dan 55 procent van alle cybercriminaliteit per jaar.
- Het meeste geld aan externe kosten gaat naar diefstal van gegevens, gevolgd door de kosten van werkonderbrekingen die cybercriminaliteit met zich meebrengt in het bedrijf. Jaarlijks bedraagt de schade door diefstal van data 40 procent van alle externe kosten (gedaald met twee procent op een gemiddelde van vijf jaar), terwijl de vervolgkosten zoals verlies aan productie 38 procent van de externe kosten bedraagt (zeven procent meer dan het vijfjaarlijkse gemiddelde).
- De kosten voor herstel en opsporing zijn de grootste kostenpost van de interne activiteiten, 49 procent.
Inzet van security intelligence oplossing maakt het verschil
Bedrijven die security intelligence technologie inzetten zijn veel succesvoller in het opsporen en voorkomen van cyberaanvallen. Bedrijven met SIEM oplossingen besparen op jaarbasis 5,3 miljoen dollar, een stijging in besparing van 32 procent ten opzichte van vorig jaar. Bedrijven met technologie als Intrusion Prevention System (IPS) en Next-generation Firewall (NGFW) noteerden een stijging van vijftien procent in ROI.
"Business verstoring, informatieverlies en de tijd kosten organisaties het meeste geld wanneer zij te maken krijgen met een aanval," aldus Dr. Larry Ponemon, voorzitter en opzichter van het Ponemon Instituut. "Op basis van 2000 interviews, geeft het jaarlijkse Cost of Cyber Crimes onderzoek onderbouwd inzicht in de kosten van de verschillende aanvallen en de ondersteuning van bedrijven in het verkrijgen van de juiste bescherming- en oplossingsstrategieën om de risico’s te verkleinen tot een minimum."
Als vervolg op het vijfde jaarlijkse onderzoek onder Amerikaanse bedrijven, deed Ponemon onderzoek naar cyberkosten in Australië, Duitsland, Japan, Frankrijk en het Verenigd Koninkrijk. Voor het eerst dit jaar is er ook een onderzoek gestart onder Russische bedrijven. Van alle onderzochte bedrijven, zijn de bedrijven in Amerika het meeste geld kwijt aan cybercriminaliteit, namelijk 12,7 miljoen dollar, terwijl Russische bedrijven hier het minste aan kwijt zijn, namelijk 3,3 miljoen dollar. Alle resultaten zijn beschikbaar in een apart rapport genaamd 2014 Global Report on the Cost of Cyber Crime.
Meer informatie
Resultaten van het 2014 Cost of Cyber Crime onderzoek worden gepresenteerd via webcast. Details voor de EMEA webinar zijn hier te vinden en de APJ webinar is hier te vinden. Meer informatie, inclusief de rapporten en assessment tool vindt u hier.