Beheer

Security
cyberaanval

'Schade grote cyberaanval kan tot 53 miljard dollar oplopen'

En daarvan is maar een klein deel verzekerd

© Pixabay CC0 Public Domain
17 juli 2017

En daarvan is maar een klein deel verzekerd

De economische schade van een grote wereldwijde cyberaanval kan oplopen tot 53 miljoen dollar. Dat heeft verzekeraar Lloyd’s of London samen met risk-modelingspecialist Cyence berekend.

Lloyds maakt dat vandaag bekend. Cybersecurityverzekeraars hebben grote moeite om te berekenen wat hun risico’s zijn bij de huidige toename van aanvallen. Historische data over cyberaanvallen waarop ze aannames kunnen baseren over mogelijke risico’s zijn er niet op dit gebied. Daarvoor is het fenomeen van cyberaanvallen te jong. Ook laat Lloyd’s weten aan nieuwsdienst Reuters dat een berekening bemoeilijkt wordt doordat “cyber virtueel is waardoor het erg moeilijk is om te begrijpen hoe het accumuleert bij een grote aanval.”

Voor de berekening van 53 miljard dollar, ging Cyence uit van een hack van een cloud serviceprovider en cyberaanvallen op besturingssystemen die wereldwijd zakelijk gebruikt worden. De economische schade bestaat onder meer uit herstelwerkzaamheden en om omzet die niet gerealiseerd kon worden doordat de systemen niet of gebrekkig werkten. Het scenario van Lloyd’s en Cryence gaat er vanuit dat hackers kwaadaardige code plaatsten in de software van een cloudprovider. Die software zorgt vervolgens een jaar later voor crashende systemen. In dat jaar heeft de software ook ruim de tijd om zich te verspreiden over de klanten van de provider. En die krijgen dan allemaal te maken met derving van inkomsten en extra kosten om de systemen te herstellen.

Enige historische data is nu al wel voorhanden. Zo gaat Cyence er vanuit dat de economische schade van de WannaCry-aanval waarbij organisaties in meer dan 100 landen werden getroffen, rond de 8 miljard dollar ligt. Voor de aanval met NotPetya, schat Cyence een schade in van 850 miljoen dollar.

Lloyd’s en Cyence gaat er vanuit dat de schade kan oplopen van 4,6 miljard dollar tot 53 miljard. Bij dat laatste bedrag is sprake van een zeer grote aanval. Bovendien kan het ook nog oplopen tot 121 miljard dollar.

Onderverzekerd

Lloyd’s is de grootste leverancier van cybersecurityverzekeringen met een marktaandeel van rond de 25 procent. In de totale markt wordt nu 2,5 miljard dollar omgezet. Het bedrijf wijst erop dat van de 53 miljard berekende schade zeker 45 miljard niet onder de huidige verzekeringen vallen. Dat komt doordat veel organisaties onderverzekerd zijn op dit gebied, aldus Lloyd’s.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Dirk Geeraerts, Gemalto 18 juli 2017 16:27

Het rapport van Lloyd’s maakt goed duidelijk wat het belang van goede cyberbeveiliging is. Veel bedrijven zien het inzetten van beveiliging als een te grote kostenpost en willen hier zoveel mogelijk op bezuinigen. Toch is het slim om deze bezuinigingen nog eens in overweging te nemen. De kosten van een onvermijdelijke cyberaanval zijn immers veel hoger dan de investering voor sterke cyberbeveiliging zal zijn. Daarnaast is het niet zo dat hoe meer geld een organisatie aan security besteed, hoe beter hun data beveiligd is. Het gaat erom dat het bedrijf investeert in de meest doeltreffende aanpak. Zo zou er een verschuiving moeten plaatsvinden van de beveiliging van uitsluitend de netwerkrand, naar de beveiliging van de data zelf. Door sterke authenticatie, data encryptie en key management investeer je als bedrijf in de zaken die er echt toe doen.

- Dirk Geeraerts, identity en data protection expert bij Gemalto

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.