zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybersecurity-blunders van derden vormen grootste kostenpost

12 december 2017 - Hoewel steeds meer ondernemingen, ongeacht de ROI, in cybersecurity investeren (63 procent in 2017 tegenover 56 procent in 2016), wijst onderzoek van Kaspersky Lab en B2B International uit dat de gemiddelde kosten van een cybersecurity-incident toenemen. 

 Volgens het rapport 'IT security: cost-center or strategic investment?' zijn de kostbaarste inbreuken op de cyberveiligheid van bedrijven van iedere omvang het resultaat van fouten van derden. Dit betekent dat bedrijven niet alleen in hun eigen beveiliging moeten investeren, maar ook op die van hun zakenpartners moeten letten.


 
Belang IT-beveiliging
Het dit jaar verrichte onderzoek onthult veelbelovende ontwikkelingen in het belang dat in IT-beveiliging wordt gesteld. Bedrijven over de hele wereld beginnen het als een strategische investering te beschouwen en het aandeel van IT-beveiliging in het hele IT-budget is bij grote bedrijven gegroeid tot een vijfde (twintig procent). Dit patroon breidt zich uit naar bedrijven van alle groottes, met inbegrip van zeer kleine bedrijven met weinig resources. Maar beveiliging mag dan wel een groter deel van het IT-budget uitmaken, het totale budget slinkt. Het gemiddelde IT-beveiligingsbudget voor grotere ondernemingen in Europa is bijvoorbeeld gedaald van 21,4 miljoen euro vorig jaar tot 11,5 miljoen in 2017.

Inbreuken niet goedkoper 
Dit is een zorg voor bedrijven, vooral gezien het feit dat – in tegenstelling tot IT-beveiligingsbudgetten – het herstel van inbreuken op de beveiliging niet goedkoper wordt. Dit jaar hebben MKB’s wereldwijd gemiddeld 73,8 duizend euro per beveiligingsincident moeten betalen (tegenover 72,7 duizend in 2016). Europese MKB’s betaalden gemiddeld 68,9 duizend euro per gegevensschending. Grotere ondernemingen hebben die kosten nog sneller zien stijgen, wereldwijd van 723 duizend euro in 2016 tot 833 duizend in 2017. Zij kregen in Europa gemiddeld een eindnota van 787,9 duizend euro voorgeschoteld.
 
Verhoging IT-budgetten
Verhoging van de IT-beveiligingsbudgetten is niettemin slechts een deel van de oplossing, omdat de meest onthutsende verliezen voortkomen uit incidenten waarbij derden betrokken zijn en cyberblunders hebben begaan. Er zijn MKB's die niet minder dan 110,8 duizend euro hebben moeten neertellen voor incidenten die schade hebben toegebracht aan hun door een derde partij beheerde infrastructuur. Grotere bedrijven hebben tot 1,5 miljoen euro verloren als gevolg van inbraken bij leveranciers met wie ze gegevens delen en 697,2 duizend euro wegens het te lage beschermingsniveau van IaaS-providers.
 
Zwakke plekken
Zodra een bedrijf een andere organisatie toegang geeft tot data of infrastructuur, kunnen de zwakke plekken van de één invloed hebben op beide partijen. Dit probleem wordt steeds wezenlijker, omdat overheden over de hele wereld zich haasten om nieuwe wetgeving in te voeren, die inhoudt dat organisaties informatie moeten verschaffen over hoe ze persoonsgegevens delen en beschermen.
"Cyberveiligheidsincidenten waarbij derde partijen zijn betrokken, kunnen schadelijk zijn voor bedrijven van iedere omvang, maar de financiële impact kan nog dubbel zo groot zijn," zegt Martijn van Lom, General Manager Kaspersky Lab Benelux. "Dit heeft te maken met een grotere mondiale uitdaging: dreigingen bewegen zich razendsnel, maar bedrijven én wetgeving ontwikkelen zich tergend langzaam. Wanneer regelingen als GDPR afdwingbaar worden en bedrijven bij de kladden grijpen voordat ze hun beleid hebben kunnen aanpassen, komen de boetes voor het niet naleven van wetgeving er ook nog bovenop."
 
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Vijf cybersecuritytrends voor 2018
 Cybersecurity grootste zorg voor IT-beslisser bij digitale transformatie
 MSP’s riskeren dood spoor in cyberbeveiliging
 Nieuwe 'Destruction of Service'-aanvallen voorspeld
 
 
reacties
 
VoIP van WeCloudit  |   | 
12-12-2017
 | 
09:26 uur
Een simpel anti-virus pakketje volstaat al lang niet meer. Een firewall en dataversleuteling zijn minimale zaken die het MKB moet implementeren. Daar komt ook bij dat de cloud niet meer weg te denken is en men goed moet overwegen welke dienstverleners daarvoor wordt aangenomen. Niet iedere dienstverlener heeft evengoed haar (beveiligings-)zaakjes op orde.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10