Kosten van cybercrime wereldwijd gestegen naar $280 miljard

02 januari 2017 Consultancy.nl

Cybercrime heeft steeds meer invloed op het wereldwijde bedrijfsleven. Uit een nieuw onderzoeksrapport blijkt dat voor bedrijven de kosten van cyberaanvallen explosief zijn gestegen naar $280 miljard. Die kosten komen in de vorm van onder meer reputatieschade, verloren managementtijd en klantverlies. Ook afpersing komt steeds vaker voor, terwijl 95% van de bedrijven ten prooi valt aan onjuist gedrag van het eigen personeel.

De wereldwijde impact van cybercrime voor zowel organisaties als personen wordt steeds prominenter. Toen Sony gehackt werd was dit groot nieuws in de wereldwijde media, en bij de hack van Yahoo vielen persoonlijke gegevens van ruim 500 miljoen mensen in handen van hackers. De schaal en de potentiële schade van cyberaanvallen blijft groot. In een nieuw onderzoeksrapport van Grant Thornton, op basis van onderzoek gehouden onder 2.500 bedrijven in 36 landen wereldwijd, levert het accountancykantoor inzicht in de schade die bedrijven oplopen en het soort aanvallen waarmee zij het vaakst te maken krijgen.

Cyberattacks

De aanhoudende dreiging van cybercrime neemt steeds verder toe. Volgens schattingen van de onderzoekers komen voor 2016 de totale kosten van cyberaanvallen voor bedrijven uit op $280 miljard, terwijl het aantal door aanvallen getroffen organisaties met 6% is toegenomen. 21% van de respondenten in het onderzoek geeft aan in de afgelopen 12 maanden getroffen te zijn geweest door een cyberaanval*.

Impact van een cyberaanval

Met 29% van de respondenten is ‘Reputatieverlies’ het meest genoemde gevolg van een cyberaanval. Het verlies van ‘Managementtijd’ staat op de tweede plek, aangegeven door 26% van de respondenten, terwijl 16,4% van de organisaties aangeeft dat een cyberaanval bij hen vooral geresulteerd heeft in ‘klantverlies of klantverloop’. De ‘opschoonkosten’ worden door 12% van de respondenten als belangrijkste gevolg genoemd, terwijl een direct omzetverlies op de vijfde plek staat. Een verlies in ‘concurrentievermogen’ en ‘verandering van klantgedrag’ worden het minst vaak genoemd, aangegeven door respectievelijk 3,6% en 3,1% van de respondenten. 

Relatief weinig organisaties hebben zich via een verzekering ingedekt tegen cybercrime. Hoewel dit de komende jaren naar verwachting een van de snelst groeiende segmenten binnen de crisis management verzekeringsmarkt wordt, beschikt slechts 35% van de respondenten over een verzekering tegen de schade van cybercrime. Van de overige 65% heeft 13% voor het onderzoek niet eerder gehoord van een dergelijke verzekering, terwijl 52% (nog) geen verzekering hiervoor heeft afgesloten.

Cyberaanvallen per regio of landengroep

Regionale verschillen

Per regio verschilt het aanzienlijk welke soort cyberaanvallen er het vaakst voorkomen. In Afrika wordt met 31% van de cyberaanvallen het vaakst direct geld gestolen van bedrijven, terwijl in Pacifisch Azië de nadruk veel meer ligt op het in handen krijgen van intellectueel eigendom, met 30,2% van de aanvallen. In Oost- en West Europa wordt vooral schade toegebracht aan de IT-infrastructuur (respectievelijk 41,5% en 31,4% van de aanvallen). In Latijns-Amerika is 39% van de aanvallen erop gericht om kritische bedrijfsgegevens in handen te krijgen.

Volgens de analyse liggen zwakke plekken in de cyberverdediging van organisaties veelal ten grondslag aan de slechte gewoonten van belangrijke werknemers, van managers tot bestuurders. In 95% van de gevallen wordt de schuld gegeven aan het onjuist handelen van werknemers. FBI director James Comey vertelt: “Het internet kan worden gezien als de meest gevaarlijke parkeergarage die je je maar kunt indenken. Als je er midden in de nacht zou lopen, zou je uiterst alert zijn op gevaar. Je zou weten waar je naar toe moet. Je zou sneller lopen. Je zou uitkijken naar licht. Maar mensen dwalen de hele dag door deze spreekwoordelijke parkeergarage, zonder aandacht te besteden aan de bijlagen die ze openen, of de sites die ze bezoeken. Ze maken het de criminelen eenvoudig.”

Extortion by region and industry

Afpersing

Het onderzoek toont bovendien aan dat uitbuiting en afpersing steeds vaker voorkomen om aangevallen organisaties onder druk te zetten. Afpersing komt in verschillende vormen voor, variërend van ‘ransomware’ en ‘denial of service’-aanvallen tot het onthullen van persoonlijke gegevens van klanten of medewerkers. Blackmail blijft een relatief sluipende vorm van criminaliteit, aangezien slachtoffers vaak liever niet toegeven dat zij hierdoor getroffen zijn. 

In alle regio’s blijkt afpersing een probleem, hoewel in Azië, Latijns Amerika en Pacifisch Azië het probleem het grootst is met respectievelijk 35,1%, 28,1% en 24,9%. Vooral de sector voor financiële dienstverlening heeft het zwaar te verduren als het op afpersing aankomt – 45,8% van de bedrijven uit deze sector geeft aan getroffen te zijn door afpersing. Ook organisaties uit de gezondheidszorg en de energiesector worden relatief vaak afgeperst door cybercriminelen met respectievelijk 23,7% en 23,3%. 

Paul Jacobs, Global leader van de cybersecurity tak binnen Grant Thornton, vertelt: “Ongeacht de vorm van cyberaanvallen is het voor bedrijven vandaag de dag eerder de vraag wanneer ze zullen worden getroffen, dan of ze worden getroffen. Het versterken van de cyberweerbaarheid zou daarom in de hele organisatie een prioriteit moeten zijn. Hoewel het versterken van de beveiliging om aanvallen te voorkomen cruciaal is, stopt dit echter niet bij het ophalen van de ophaalbrug. Bedrijven die zichzelf niet mobiliseren en gereedmaken om te reageren op aanvallen nadat deze hebben plaatsgevonden, lopen een enorm risico.” Volgens Jacobs moeten bedrijven voorbereid zijn op verschillende vormen van aanvallen. “Jezelf beschermen tegen een enkel aanvalstype is simpelweg niet voldoende”, besluit hij.

* In werkelijkheid ligt dit aantal waarschijnlijk hoger, doordat bedrijven niet altijd kunnen achterhalen of zij getroffen zijn – of deze informatie liever niet vrij willen geven.

Nieuws

Meer nieuws over