Cybersecuritybedrijf Kaspersky Lab geeft middels het rapport “Measuring the Financial Impact of IT Security on Business” inzicht in de kosten die bedrijven per cybersecurity-incident kwijt zijn. Voor grote bedrijven zijn die gemiddeld 783.000 euro per digitale inbraak; voor MKB-bedrijven is dat bedrag naar schatting 78.700 euro. Het onderzoek laat bovendien zien dat MKB-bedrijven gemiddeld 44 procent meer kwijt zijn wanneer een cyberinbraak pas na een week of later ontdekt wordt. Dat percentage is met 27 procent aanzienlijk lager voor grote organisaties.
Meer security-uitgaven
Volgens het onderzoek voorziet het gehele bedrijfsleven een stijging van IT-security budgetten van 14 procent voor de komende drie jaar. Deze stijging is te wijten aan de toenemende complexiteit van de IT-infrastructuur. Een klein bedrijf besteedt gemiddeld 18 procent van het totale IT-budget aan veiligheidsmaatregelen. Voor grote organisaties is dat percentage 21 procent. Het onderzoek toont een grote verscheidenheid aan securitybudgetten. Uitgaven variëren van 900 euro per jaar voor hele kleine bedrijven tot meer dan 1 miljoen euro voor grotere organisaties.
Herstelkosten stijgen door overwerk van personeel
Om inzicht te krijgen in de totale herstelkosten na een digitale inbraak heeft het onderzoeksbureau gevraagd naar het totale verlies van de meest serieuze veiligheidsincidenten in verschillende categorieën zoals onder andere DDoS- en phishingaanvallen, malware, trojans, en ‘Zero Day’ kwetsbaarheden. De meeste kosten worden gemaakt voor overwerkend personeel. Tegelijkertijd geven respondenten aan dat extra uitgaven nodig zijn voor verloren omzet, extra IT-securitymaatregelen, de inhuur van externe adviseurs en het aannemen van nieuw personeel. Bedrijven geven gemiddeld 72.000 euro uit aan training en 77.000 euro voor de hulp van externe specialisten. Dat is 19 procent van het totale verlies per cybersecurity-incident.
Investeren loont
“Het Europese bedrijfsleven is inmiddels overtuigd van de waarde van investeringen in IT-security. Als alle directe en indirecte kosten mee worden gerekend, wordt het gemiddelde MKB IT-security budget al na 2,5 digitale inbraken ‘terugverdiend’. Met de duizenden veiligheidsdreigingen waar het bedrijfsleven dagelijks mee geconfronteerd wordt, maken goede investeringen duidelijk het verschil. Meer dan de helft (59 procent) van de MKB-respondenten en 62 procent van de grote bedrijven geven aan dat ze hun veiligheidsbeleid blijven verbeteren ongeacht de mogelijkheid al dan niet te kunnen meten of investeringen voldoende terugverdiend worden,” zegt Martijn van Lom, Country Manager Benelux van Kaspersky Lab. “Enkel meer geld uitgeven aan IT-security is geen oplossing. Effectieve veiligheidsmaatregelen vragen om de juiste talenten, kennisoverdracht, medewerkersbewustzijn en behendigheid. Daarbij heeft een ieder zijn of haar eigen verantwoordelijkheid. Dat geldt voor zowel de overheid, het bedrijfsleven als vooral ook voor de werkende Nederlander.”
Het onderzoek van B2B International in opdracht van Kaspersky Lab heeft plaatsgevonden in de periode april tot en met mei 2016. Meer dan 4000 respondenten in 25 landen wereldwijd zijn ondervraagd. De cijfers in dit persbericht zijn gebaseerd op de onderzoeksuitkomsten van 1260 respondenten in de Europese landen België, Duitsland, Frankrijk, Italië, Nederland, Spanje en het Verenigd Koninkrijk. De Nederlandse onderzoeksuitkomsten wijken niet substantieel af van de resultaten uit overige Europese landen. Kaspersky Lab doet elk jaar onderzoek naar de financiële impact van digitale inbraken voor het bedrijfsleven. Dit is de eerste keer dat het cybersecuritybedrijf inzicht geeft in de kosten per cybersecurity-incident waarbij alle directe en indirecte kosten zijn meegenomen.
Het volledige rapport “Measuring the Financial Impact of IT Security on Business” is hier te lezen.