Cybercrime schadepost per incident 'verzesvoudigd' ten opzichtig van vorig jaar

Gepubliceerd op 24 juni 2020 om 13:59
Cybercrime schadepost per incident 'verzesvoudigd' ten opzichtig van vorig jaar

Bedrijven die slachtoffer zijn geworden van cybercrime moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is de schadepost per incident verzesvoudigd. Onder 1.971 getroffen bedrijven bedroegen de totale kosten afgelopen jaar zo’n €1,61 miljard. Dat is 61 procent meer dan het jaar ervoor.

Het aantal bedrijven dat één of meermaals slachtoffer is geworden van cybercrime is echter gedaald van 61 procent naar 39 procent. Dit blijkt uit internationaal onderzoek van Hiscox onder 5.569 professionals die betrokken zijn bij de cyberbeveiliging van hun organisatie. 

Financiële gevolgen

De financiële gevolgen verschillen per sector, bedrijf en land. Ierland voert echter de landenranglijst aan: het gemiddelde Ierse bedrijf rapporteerde €93.000 aan kosten voor cyberincidenten. Duitsland staat op de tweede plaats (€74.472), gevolgd door Spanje (€67.500). Nederland staat op de vierde plaats in de ranglijst met een mediaan schadepost van 67.000 euro.

Een aantal organisaties kreeg zelfs te maken met extreme financiële consequenties. Een Britse financiële dienstverlener meldde dit jaar de hoogste schadepost. Meerdere cyberaanvallen kostte de organisatie in totaal 79,9 miljoen euro. In ons land kostte één incident een organisatie ruim een half miljoen euro.

Overzicht mediaan schadekosten

Landen 2020 2019
Ierland € 93.000 -
Duitsland € 74.500 € 9.000
Spanje €67.500 €4.500
Nederland €67.000 €10.800
België € 54.000 € 9.000
Verenigde Staten € 45.000 € 9.000
Verenigd Koninkrijk € 41.500 € 9.000
Frankrijk € 36.000 € 9.000

Spearphishing

De meest voorkomende cyberincidenten zijn phishing (45 procent), computervirussen/wormen (42 procent) en website-gerelateerde aanvallen (34 procent). Van de Nederlandse doelwitten, had 1 op de 5 te maken met een phishing incident waarbij gegevens werden vernietigd. Yasin Chalabi van Hiscox: "Opvallend is dat cybercriminelen zich nu meer richten op medewerkers met gepersonaliseerde phishing-oplichting. De geraffineerde werkwijze en het groeiend aantal doelgerichte aanvallen maakt het bedrijven erg lastig. Daarnaast blijven hackers massaal zoeken naar belangrijke zwakke punten in servers om kwetsbare bedrijven aan te vallen en te besmetten. Om inbreuk te voorkomen is het daarom essentieel om incidenten zo snel mogelijk te herkennen. Investeren in bewustwording van de online dreigingen en het regelmatig trainen van personeel wordt daarmee steeds belangrijker."

Energiesector hardst getroffen

De energiesector is het afgelopen jaar het hardst getroffen met een mediaan schadepost van 303.000 euro, gevolgd door de financiële dienstverlening (€149.400) en de productiesector (€90.000). Vorig jaar was de gezondheidssector het hardst getroffen, gevolgd door de vrijetijdssector en financiële dienstverlening. Chalabi: "De individuele kosten zijn weliswaar toegenomen, maar het aantal slachtoffers is veel minder. Grote bedrijven blijven een favoriet doelwit voor hackers, omdat daar meer geld buit te maken is. Gelukkig erkennen zij cybercriminaliteit vaker als een serieus probleem, wat leidt tot groeiende investeringen in beveiliging. Bevattelijk is dan ook de verschuiving van sectoren onder hackers. Door de hoge mate van afhankelijkheid van online systemen en gebrek aan prioriteit van cyberbeveiliging, lijken deze bedrijven makkelijkere doelwitten."

Nederland loopt flink achter

Steeds meer bedrijven ondernemen concrete actie tegen cybercrime. Extra maatregelen zorgen ervoor dat bedrijven twee keer zo snel kunnen reageren op een aanval. Daaronder vallen evaluatie van de beveiliging, nieuwe beveiligings- of auditvereisten toevoegen en meer geld investeren in het opleiden van werknemers. Ruim de helft van de bedrijven (55 procent) geeft het komende jaar ook meer prioriteit aan belangrijke beveiligingsinitiatieven, dankzij meer kennis op het gebied van cybersecurity. Waar vorig jaar slechts tien procent van de bedrijven zich als expert kwalificeerde, is dat dit jaar gestegen naar achttien procent.

In Nederland kwalificeert echter slechts één op de acht bedrijven zich als "expert". Chalabi: "Op het gebied van cyberbeveiliging loopt Nederland flink achter op de andere onderzochte landen. 68 procent van de Nederlandse bedrijven scoort een onvoldoende. Hierdoor zijn organisaties erg kwetsbaar, terwijl wij als land juist een spin in het web zijn wat internet- en technologie-infrastructuur betreft."

HSX 089 2020 Cyber Readiness Report Web
PDF – 1,8 MB 604 downloads

Bron: hiscox  / managersonline

Gerelateerd nieuws