Jaarlijks onderzoek raamt gemiddelde kosten cybercriminaliteit per organisatie op 15 miljoen dollar

Zesde jaarlijkse onderzoek van HP en Ponemon; resultaten tonen duurste misdaden; behoefte aan andere beveiligingsstrategie om interactie tussen gebruikers, toepassingen en gegevens te beschermen

PALO ALTO, Californië – HP heeft vandaag de resultaten bekendgemaakt van het zesde jaarlijkse onderzoek in samenwerking met het Ponemon Institute. Daarin wordt in detail de economische impact blootgelegd van cyberaanvallen in zowel de private als de publieke sector. Uit de resultaten blijkt dat de totale kosten van cybercriminaliteit dramatisch zijn gestegen. De studie maakt ook duidelijk welke cybermisdaden de hoogste kosten veroorzaken, en welke maatregelen organisaties kunnen nemen om de gevolgen zo veel mogelijk te beperken.

De studie Cost of Cyber Crime 2015 werd uitgevoerd door het Ponemon Institute en gesponsord door HP Enterprise Security. De studie onderzoekt de jaarlijkse kosten van cybercriminaliteit voor bedrijven in zeven landen, waaronder de VS, het VK, Japan, Duitsland, Australië, Brazilië en de Russische Federatie.

In het Amerikaanse deel van de studie stelden de onderzoekers aan de hand van een representatieve steekproef vast dat cybercriminaliteit organisaties in de VS gemiddeld jaarlijks vijftien miljoen dollar kost.1 De kosten stijgen ieder jaar met zo'n 20%, en liggen intussen 82% hoger dan bij de eerste editie van het onderzoek, zes jaar geleden.2 Uit de resultaten bleek verder ook dat de gemiddelde tijd om een cyberaanval op te lossen (nu 46 dagen) in zes jaar tijd met bijna 30% is toegenomen. Gemiddeld kost het meer dan 1,9 miljoen dollar om één cyberaanval af te slaan.¹

Uit het Amerikaanse onderzoek bleek ook dat sommige organisaties de grote kosten voor het opsporen en afslaan van cyberaanvallen proberen te drukken door te investeren in beveiligings- en informatiediensten. Het is bewezen dat het loont om te investeren in dergelijke diensten, omdat ze de kosten naderhand significant kunnen beperken.1

"Organisaties investeren steeds meer in nieuwe technologieën, zoals mobiele en cloudtoepassingen en het internet der dingen. Dat heeft tot gevolg dat goed voorbereide tegenstanders steeds meer aanvalsmogelijkheden krijgen", zegt Sue Barsamian (@suebarsamian), senior vicevoorzitter en algemeen directeur van Enterprise Security Products, HP. "Om deze problematische dynamiek aan te pakken, moeten we eerst meer inzicht krijgen in de dreigingen die het grootste risico vormen. Vervolgens kunnen we een prioriteitenlijst opstellen van de beveiligingsstrategieën die nuttig zijn om de impact van cybercrime zo laag mogelijk te houden."

Organisaties richten zich steeds meer op nieuwe technologieën, en tegelijkertijd moeten ze die steeds uitbreidende digitale omgeving beveiligen. Dat vergt andere beveiligingsstrategieën: de krachtlijnen moeten verschuiven van de traditionele netwerkcontrole en perimeterbeveiliging naar meer aandacht voor de interactie tussen gebruikers, toepassingen en data. Uit de studie Cost of Cyber Crime 2015 blijkt dat deze verschuiving aan de gang is: organisaties besteden nu 20% van hun beveiligingsbudget aan de toepassingslaag1, een stijging van maar liefst 33% in slechts twee jaar.2

Belangrijkste bevindingen van de studie U.S. Cost of Cyber Crime 2015

  • Cybermisdaden leiden nog steeds tot grote kosten. Cybercriminaliteit kost een bedrijf gemiddeld vijftien miljoen dollar per jaar. De kosten varieerden van $ 1,9 miljoen tot $ 65 miljoen per jaar per bedrijf.1 De nettostijging van de kosten van cybercriminaliteit over de onderzoeksperiode van zes jaar bedroeg 82%.2
  • De kosten van cybercriminaliteit zijn afhankelijk van de grootte van de organisatie. Uit de resultaten bleek een positieve relatie tussen de omvang van de organisatie (op basis van de vestigingen) en de kosten op jaarbasis. Het bleek dat de kosten pro capita voor kleine bedrijven een stuk hoger liggen dan voor grote bedrijven1 (de grootte van de bedrijven werd berekend op basis van het aantal vestigingen).
  • Het afslaan van cyberaanvallen wordt steeds duurder. Het duurt gemiddeld 46 dagen om een cyberaanval op te lossen. Deze termijn van 46 dagen kostte de deelnemende organisaties gemiddeld meer dan 1,9 miljoen dollar1: dat is een stijging van 22% ten opzichte van de geschatte gemiddelde kosten van vorig jaar (ongeveer 1,5 miljoen dollar, op basis van een gelijkaardige termijn van 45 dagen).2

Een gewaarschuwd man...
Als bedrijven meer inzicht krijgen in de cyberdreigingen die het grootste risico vormen en de grootste economische impact hebben op organisaties, kunnen ze hieruit leren om hun investeringen in beveiliging beter te plannen.

  • De cybermisdaden die de grootste kosten meebrengen, zijn denial of service, kwaadwillige insiders en kwaadaardige code. Deze misdaden waren goed voor meer dan 50% van alle kosten voor cybercriminaliteit per organisatie op jaarbasis.¹ Uit de resultaten bleek ook dat aanvallen van kwaadwillige insiders vaak moeilijker op te lossen zijn. Het duurde gemiddeld 63 dagen om een dergelijke dreiging af te slaan.¹
  • De hoogste externe kosten werden veroorzaakt door informatiediefstal, gevolgd door de kosten voor bedrijfsuitval. Op jaarbasis zorgde informatiediefstal voor 42% van de totale externe kosten. Bedrijfsuitval of productiviteitsverlies waren goed voor 36% van de externe kosten (4% hoger dan het zesjarige gemiddelde).²
  • Intern zijn het opsporen en het herstellen van cybermisdaden de activiteiten met het hoogste kostenplaatje. Deze activiteiten vertegenwoordigen samen 55% van de totale jaarlijkse kosten, met name door uitgaven in contant geld en directe arbeid.1

Organisaties die investeerden in en gebruikmaakten van oplossingen voor het beheer van beveiligingsinformatie en beveiligingsvoorvallen (SIEM), slaagden er beter in om cyberaanvallen op te sporen en af te remmen. Uiteindelijk maakten deze bedrijven minder kosten dan wanneer ze geen SIEM zouden hebben gebruikt.¹

  • Het implementeren van oplossingen voor het beheer van beveiligingsinformatie en beveiligingsvoorvallen (SIEM) leidde tot een gemiddelde kostenbesparing van 3,7 miljoen dollar per jaar, in vergelijking met bedrijven die niet gebruikmaakten van dergelijke beveiligingsoplossingen.
  • Een voldoende groot budget kan zorgen voor een gemiddelde besparing van 2,8 miljoen dollar bij het afslaan van aanvallen en in beheerskosten.
  • Het tewerkstellen van gecertificeerd/deskundig beveiligingspersoneel leidde tot een besparing van 2,1 miljoen dollar.
  • De aanstelling van een beveiligingsverantwoordelijke op hoog niveau kan zorgen voor een besparing van twee miljoen dollar.1
  • Deelnemende organisaties slaagden erin te besparen door een aantal beveiligingstechnologieën in te zetten als bescherming tegen schadelijk gegevensverlies. De percentages waren als volgt: encryptietechnologieën (57%), instrumenten die de toegang tot de systemen beheren (45%), instrumenten die gegevensverlies voorkomen (38%) en beleidsmanagementtools (36%).1

"Cyberaanvallen komen steeds vaker voor en worden steeds ernstiger. Inzicht in de financiële gevolgen kan organisaties helpen om te bepalen welke investeringen en middelen nodig zijn om aanvallen te voorkomen, of om de gevolgen van een aanval te beperken", zegt Larry Ponemon (@ponemon), voorzitter en oprichter van het Ponemon Institute (@PonemonPrivacy). "Uit de studie van dit jaar blijkt dat het voor bedrijven loont om te investeren in beveiligings- en informatiesystemen zoals SIEM. Bedrijven die gebruikmaakten van dergelijke systemen, bespaarden op jaarbasis zowat vier miljoen dollar. Het is duidelijk: door cyberaanvallen op een meer doeltreffende manier op te sporen en in te perken, kan hun impact flink worden teruggeschroefd."

Computerbeveiliging bij lokale, provinciale en federale overheden: een stand van zaken
De informatietechnologie (en wie zich bezighoudt met IT-beveiliging) krijgt te maken met talloze problemen bij het beveiligen van overheidsinstellingen. Voor een beter begrip van deze uitdagingen maakte HP onlangs ook de resultaten bekend van een nieuwe studie, uitgevoerd in samenwerking met het Ponemon Institute. In deze studie, getiteld The 2015 State of Cybersecurity in Local, State & Federal Government Study, worden een aantal bevindingen uiteengezet, zoals de frequentie van cyberaanvallen op lokaal, provinciaal en federaal niveau, de beperkte beschikbaarheid van nieuw personeel met een adequate beveiligingsexpertise en de informatiemiddelen met het hoogste risicoprofiel.

1 “2015 Cost of Cyber Crime Study: United States,” Ponemon Institute, October 2015.

2 Based on internal analysis of the results from the 2015 “Cost of Cyber Crime Study: United States” report compared to prior-year reports from Ponemon Institute.

3”2015 State of Cybersecurity in Local, State & Federal Government,” Ponemon Institute, October 2015. 

Contacteer ons
Over HP Inc.

HP creëert technologie die het leven voor iedereen beter maakt. Altijd en overal. Met ons product en service portfolios van pc's, printers en 3D printoplossingen, creëren wij belevingen die indruk maken. Meer informatie over HP (NYSE: HPQ) is beschikbaar op www.hp.be