Kosten inbreuken op beveiliging
De gemiddelde kosten van een inbreuk op IT beveiliging is voor grote bedrijven $861.000, en voor het MKB $86.5000, volgens het recente rapport ‘Measuring the Financial Impact of IT Security on Businesses’ van Kaspersky Lab.
Ongeveer de helft (52 procent) van de bedrijven wereldwijd gaat ervan uit dat er vroeg of laat een inbreuk op hun IT beveiliging zal plaatsvinden. Dit is niet onrealistisch, aangezien 82 procent van de bedrijven wereldwijd tussen de één en vijf verschillende data inbreuken heeft meegemaakt het afgelopen jaar.
Productiviteit verlies door malware of virussen is het afgelopen jaar voorgekomen bij 38 procent van de bedrijven. Verder werden IT resources onjuist gebruikt bij 36 procent van de bedrijven, en heeft 21 procent dataverlies of risicovolle blootstelling van data gehad door gerichte aanvallen. Bovendien heeft bijna een derde van de bedrijven fysieke apparaten met data verloren.
De typische schade voor het MKB en grote bedrijven bestaat voor het grootste deel uit extra interne personeelskosten.
Minimaliseren van de kosten
Hoewel cyberaanvallen onvermijdelijk zijn, zal de manier waarop bedrijven beschikbare budgetten en resources gebruiken de komende jaren essentieel zijn voor het verlagen van de financiële impact. Verliezen zullen voor blijven komen, maar het is de kunst om deze te minimaliseren.
Snelle detectie van een inbreuk op beveiliging is van cruciaal belang voor het minimaliseren van niet alleen dataverlies maar ook de financiële gevolgen voor het bedrijf. Hoe langer een inbreuk onopgemerkt blijft, hoe meer deze het bedrijf gaat kosten in termen van geld en data integriteit. De herstel kosten van inbreuken zijn voor het MKB bijna vier keer zo hoog en voor grote bedrijven bijna drie keer zo hoog als deze een week later worden ontdekt in plaats van vrijwel direct door een detectie systeem.
Door 45 procent van de bedrijven wordt het geloofd dat hardware en software alleen niet noodzakelijkerwijs alle IT beveiligingsincidenten oplossen. Behalve preventie technologie zal waakzaam personeel dat geïnformeerd is en zich bewust is van de risico’s waar bedrijven nu en in de toekomst mee geconfronteerd worden, detectie helpen verbeteren en de impact verminderen. Echter, er heerst weerstand tegen het accepteren van hulp van buitenaf. Slechts 18 procent van de bedrijven beschouwt betere inzichten en kennis over bedreigingen als een top methode om detectie te verbeteren.
Volgens Kaspersky Lab zullen organisaties zonder de voordelen van inzichten en kennis, onbekwaam blijven om detectie te verbeteren en de toenemende hoeveelheid en intensiteit van cyber bedreigingen te bestrijden. Het kan daarom geen kwaad om uw IT beveiliging budgetten (opnieuw) te evalueren om te zien of deze misschien anders besteed moeten worden.