Cybersecurity incident kost gemiddeld 783. 000 euro per keer
3 november 2016 -
De kosten per cybersecurity-incident voor grote bedrijven zijn gemiddeld 783.000 euro per digitale inbraak; voor MKB-bedrijven is dat bedrag naar schatting 78.700 euro.
Dit blijkt uit het jaarlijks onderzoek van B2B International in opdracht van Kaspersky Lab onder 1260 bedrijven in zeven Europese landen, waaronder Nederland. Het onderzoek vertelt bovendien dat MKB-bedrijven gemiddeld 44 procent meer betalen wanneer een cyberinbraak pas na een week of later ontdekt wordt. Dat percentage is met 27 procent aanzienlijk lager voor grote organisaties.
Meer security-uitgaven
Volgens het onderzoek voorziet het gehele bedrijfsleven een stijging van IT-security budgetten van veertien procent voor de komende drie jaar. Deze stijging is te wijten aan de toenemende complexiteit van de IT-infrastructuur. Een klein bedrijf besteedt gemiddeld achttien procent van het totale IT-budget aan veiligheidsmaatregelen. Voor grote organisaties is dat percentage 21 procent. Het onderzoek toont een grote verscheidenheid aan securitybudgetten. Uitgaven variëren van 900 euro per jaar voor hele kleine bedrijven tot meer dan een miljoen voor grotere organisaties.
Herstelkosten stijgen door overwerk van personeel
Om inzicht te krijgen in de totale herstelkosten na een digitale inbraak heeft het onderzoeksbureau gevraagd naar het totale verlies van de meest serieuze veiligheidsincidenten in verschillende categorieën zoals onder andere DDoS- en phishingaanvallen, malware, trojans, en ‘Zero Day’ kwetsbaarheden. De meeste kosten worden gemaakt voor overwerkend personeel. Tegelijkertijd geven respondenten aan dat extra uitgaven nodig zijn voor verloren omzet, extra IT-securitymaatregelen, de inhuur van externe adviseurs en het aannemen van nieuw personeel. Bedrijven geven gemiddeld 72.000 euro uit aan training en 77.000 voor de hulp van externe specialisten. Dat is negentien procent van het totale verlies per cybersecurity-incident.
Investeren loont
"Het Europese bedrijfsleven is inmiddels overtuigd van de waarde van investeringen in IT-security. Als alle directe en indirecte kosten mee worden gerekend, wordt het gemiddelde MKB IT-security budget al na 2,5 digitale inbraken ‘terugverdiend’. Met de duizenden veiligheidsdreigingen waar het bedrijfsleven dagelijks mee geconfronteerd wordt, maken goede investeringen duidelijk het verschil. Zelfs 59 procent van de MKB-respondenten en 62 procent van de grote bedrijven geven aan dat ze hun veiligheidsbeleid blijven verbeteren ongeacht de mogelijkheid al dan niet te kunnen meten of investeringen voldoende terugverdiend worden," vertelt Martijn van Lom, Country Manager Benelux van Kaspersky Lab. "Enkel meer geld uitgeven aan IT-security is geen oplossing. Effectieve veiligheidsmaatregelen vragen om de juiste talenten, kennisoverdracht, medewerkersbewustzijn en behendigheid. Daarbij heeft een ieder zijn of haar eigen verantwoordelijkheid. Dat geldt voor zowel de overheid, het bedrijfsleven als vooral ook voor de werkende Nederlander."
