2min

Uit het onderzoek ‘IT Security: cost-center or strategic investment?’ van Kaspersky Lab blijkt dat de duurste cyberaanvallen voor bedrijven voortkomen uit lekken bij externe partijen. Het maakt daarbij niet uit hoe groot de organisatie zelf  is. Ook merkte het beveiligingsbedrijf op dat de gemiddelde kosten van ieder cybersecurity-voorval stijgen.

De betreffende problemen hebben betrekking op kwetsbaarheden of slechte beveiliging van de infrastructuur en diensten bij derden. Als een kwaadwillende er misbruik van maakt treft dat zowel de leverancier als de klanten. Daarom roept Kaspersky op tot investeringen in de veiligheid van de eigen organisatie en voorzichtigheid bij de zakelijke partners.

Bedragen

Gemiddeld betaalde het midden- en kleinbedrijf 87.800 dollar per beveiligingsincident, wat omgerekend neerkomt op 75.400 euro. Vorig jaar betaalden zij nog 86.500 dollar per incident. Voor de grotere bedrijven gold een groter toename. Waar een incident in 2016 nog 861.000 dollar kostte, is een probleem nu goed voor gemiddeld 992.000 dollar.

Lekken bij derden kosten bedrijven dus het meest. Voor het MKB geldt bijvoorbeeld als er iets fout gaat bij de infrastructuur gehost door derden een kostenpost van 140.000 dollar. Grotere bedrijven zijn zelfs bijna twee miljoen dollar kwijt als er een lek plaatsvindt bij een partij waarmee ze data delen. Slechte beveiliging van Infrastructure as a Service-providers kost hen 1,6 miljoen dollar.

Trend

Kaspersky geeft verder aan dat cybersecurity een groter deel van het IT-budget krijgt, maar dat de uitgaven aan technologie wel omlaag gingen. Dat zou kunnen betekenen dat er in de praktijk minder uitgegeven wordt aan cyberveiligheid. Toch is het beveiligingsbedrijf van mening dat meer besteden aan IT-security deels een oplossing is, aangezien lekken bij derden veel geld opeisen.

Beveiligingsbedrijven publiceren de afgelopen tijd regelmatig onderzoeken over de schade van cyberaanvallen. Zo kwam Webroot recentelijk met een lijst waarbij NotPetya uitgeroepen werd tot schadelijkste ransomware van 2017. En dat in een jaar waarin ook WannaCry uitkwam.