Drie op de vier organisaties is getroffen door een cyberaanval, blijkt uit onderzoek van Cohesity. Dat niet alleen: 70 procent van beursgenoteerde bedrijven moest achteraf winstcijfers bijstellen. Bij private ondernemingen werd het budget voor innovatie afgeroomd om het securityniveau op te hogen. Incidenten hebben dus een duidelijk financieel gevolg.
Cohesity ontdekte dat 76 procent van de bedrijven minimaal één cyberaanval heeft meegemaakt met meetbare impact. Die meetbaarheid is niet zonder reden een criterium. Weinig beursgenoteerde bedrijven zijn al te transparant over de financiële schade door cybersecurity. Men hoopt bovenal zo snel mogelijk uit de nieuwscyclus te komen na een cyberincident. De hoge percentages uit dit onderzoek suggereren echter dat de werkelijke gevolgen veel groter zijn dan de officiële cijfers laten zien. Veel bedrijven schatten immateriële zaken zoals reputatie, klantentrouw en productiviteit ook simpelweg verkeerd in.
Meer dan IT-probleem
Uit verder onderzoek blijkt dat incidenten doorgaans gevolgen hebben op meerdere fronten. Beursgenoteerde bedrijven zagen 68 procent hun aandelenkoers dalen na een aanval. Private bedrijven kozen ervoor om 73 procent van het geld voor innovatie elders te besteden, veelal aan beveiligingsoplossingen. Daarnaast moet 92 procent van de respondenten rekening houden met juridische gevolgen.
Cohesity-CEO Sanjay Poonen benadrukt dat cyberaanvallen alle lagen van een bedrijf raken. “Incidenten dwingen organisaties om voorspellingen te herzien, de reactie van aandeelhouders te absorberen en budgetten radicaal om te gooien.” De respons van leiders is wisselend. Zo’n 47 procent heeft volledig vertrouwen in de eigen weerbaarheidsstrategie. Het merendeel dus niet, ondanks het feit dat dure aanvallen zich blijven opstapelen.
AI als nieuw risico
Het onderzoek stipt tevens AI aan als een prangende uitdaging. Zo’n 81 procent van security- en IT-leiders vindt dat generatieve AI dermate snel zijn intrede doet dat veilig gebruik van de technologie nauwelijks te implementeren is. Het potentiële vermogen van AI staat buiten kijf, maar bedrijven worstelen met het tempo.
Poonen spreekt over “het AI- en security-paradox.” Enerzijds hervormt AI de bedrijfsprocessen, anderzijds is adoptie sneller dan de risicotolerantie toestaat. Volgens hem begint de weg vooruit bij data die betrouwbaar is en beschermd blijft bij een aanval zodat getroffen organisaties snel op de been zijn. Bedrijven die sneller herstellen, dreigingen elimineren en vertrouwen weten te behouden, hebben een competitief voordeel.
Resilience als strategie
Weerbaarheid is volgens Cohesity doorslaggevend om financieel leed te beperken bij een aanval. Cyberincidenten zullen nu eenmaal een fact of life blijven. Bedrijven die aanvallen overleven met zo min mogelijk impact, plukken daar de vruchten van. Dat is moeilijk meetbaar, zo blijkt, maar de gevolgen als het misgaat, zijn dat wel. De focus moet volgens Cohesity liggen op snelle detectie, herstel en communicatie. Het securitybedrijf benadrukt dat het verschil tussen winnaars en verliezers te maken heeft met hersteltijd en de communicatie naar aandeelhouders, regelgevers en klanten achteraf. Zo beperk je de financiële schade en behoud je het vertrouwen van klanten en aandeelhouders.
Lees ook: Wat de strijd aan het digitale front betekent voor jouw bedrijf