Data-incident kost MKB-bedrijf gemiddeld 34.750 euro

Inzet externen

Een en ander blijkt uit berekeningen van Kaspersky op basis van internationaal onderzoek onder 5500 bedrijven. Als duurste IT-beveiligingsincidenten kwamen naar voren werknemersfraude, cyberspionage, het binnendringen van netwerken en falen door externe leveranciers. Omad de schade van geval tot geval uiteenloopt, is het voor slachtoffers soms lastig om de kosten te schatten. Daarom keken de onderzoekers of bedrijven na een incident meer geld uitgaven aan onder meer inhuur van externe IT-deskundigen, juristen, consultants. Ook werd gezocht naar cijfers die duiden op verminderde inkomsten vanwege gemiste bedrijfskansen en uitvaltijd. Daarbij werd rekening gehouden met de statistische mogelijkheid van andere oorzaken voor de gevonden toename van de uitgaven. Een soortgelijke aanpak werd gevolgd voor het schatten van indirecte uitgaven, nadat de herstelwerkzaamheden zijn afgerond.

Falen vertrouwde externe partij

Zo tegen de 90 procent van de bedrijven in het onderzoek meldden ten minste één beveiligingsincident. Slechts een minderheid van de gevallen was ernstig of leidde tot verlies van gevoelige gegevens. Gevallen die wel ernstig waren, waren veelal het gevolg van malware, phishing, social engineering op werknemers of misbruik van softwarelekken.

Grote ondernemingen leiden vooral veel schade als een IT-beveiligingsincident het gevolg is van falen door een vertrouwde externe partij. Andere kostbare incidenten zijn fraude door werknemers, cyberspionage en het binnendringen van het netwerk. MKB's verliezen meestal aanzienlijke bedragen bij vrijwel elk type inbreuk en betalen een vergelijkbaar hoge prijs, of het nu gaat om herstel na bedrijfsspionage of om DDoS- en phishing-aanvallen.