Herstel IT-beveiligingsinbreuk kost half miljoen

12-11-2015

Het gemiddelde budget dat nodig is om een IT-beveiligingsinbreuk te herstellen bedraagt 504.000 euro voor grote ondernemingen en 34.750 euro voor kleine en middelgrote bedrijven. De duurste IT-beveiligingsincidenten zijn: werknemersfraude, cyberspionage, het binnendringen van netwerken en falen door externe leveranciers. Dit blijkt uit onderzoek van Kaspersky Lab in samenwerking met B2B International onder 5500 bedrijven.

Een inbreuk op IT-beveiligingssystemen leidt veelal tot bedrijfsproblemen. Kaspersky stelt dat het voor slachtoffers lastig is om de totale kosten van een inbreuk in te schatten. ‘De voor dit onderzoek gebruikte methodiek baseerde zich op gegevens uit voorgaande jaren, zodat we exact konden bepalen op welke vlakken bedrijven uitgaven moeten doen of geld verliezen als gevolg van een incident.’ Het constateert dat bedrijven bij een inbreuk veel kwijt zijn aan professionele diensten (zoals externe IT-deskundigen, juristen, consultants, enz.) Daarnaast hebben ze verminderde inkomsten vanwege gemiste bedrijfskansen en uitvaltijd.

Kaspersky probeerde ook de indirecte uitgaven in te schatten. Onder indirecte uitgaven verstaat de securityleverancier het budget dat bedrijven nodig hebben nadat de herstelwerkzaamheden hebben plaatsgevonden, maar dat nog steeds samenhangt met het IT-beveiligingsincident. Dit zorgt meestal nog eens zevenduizend euro in het MKB en 63.000 euro bij het grootbedrijf aan extra uitgaven aan personeel, opleiding en upgrades aan de infrastructuur.

Duurste beveiligingsincident

Uit het onderzoek blijkt dat 90 procent getroffen is door minimaal één beveiligingsincident. Niet alle incidenten waren echter ernstig en/of leidden tot het verlies van gevoelige gegevens. Meestal is een ernstige beveiligingsinbreuk het gevolg van een malware-aanval, phishing, het lekken van gegevens door werknemers en het misbruik van softwarelekken.

Grote ondernemingen zijn het meeste kwijt aan het falen door een vertrouwde externe partij, fraude door werknemers, cyberspionage en het binnendringen van het netwerk. Het MKB’s is bij vrijwel elk type inbreuk veel geld kwijt, of het nu gaat om herstel na bedrijfsspionage of om DDoS- en phishing-aanvallen.

De gemiddelde rekening voor een beveiligingsincident bij het grootbedrijf:
Professionele services: tot 77.000 euro met een waarschijnlijkheid van 88 procent
Gemiste bedrijfskansen: tot 185.000 euro, 29 procent
Uitvaltijd: tot 1,2 miljoen euro, 30 procent
Totaal gemiddeld: 504.000 euro
Indirecte uitgaven: tot 63.000 euro
Reputatieschade: tot 187.000 euro
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]