Cybercrime kosten stijgen met 96%

De vijfde jaarlijkse HP en Ponemon studie bevestigt dat security intelligence oplossingen de impact van aanvallen met gemiddeld meer dan 5.3 miljoen dollar kan besparen per jaar per organisatie.

HP publiceerde woensdag de resultaten van de vijfde jaarlijkse studie die is uitgevoerd door de het Ponemon Institute.  Dit is een onderzoek naar de stijgende kosten van cyberaanvallen, het aantal aanvallen en de tijd die het kost om cyberaanvallen succesvol tegen te gaan.

Toename van 96 procent

Het onderzoek naar de kosten van cybercriminaliteit in 2014, uitgevoerd door het Ponemon Institute en mede-betaald door HP Enterprise Security Products, toont aan dat de jaarlijkse kosten van cybercriminaliteit, gehouden onder een representatieve groep Amerikaanse bedrijven, $12.7 miljoen bedraagt per organisatie. Dat is een toename van 96 procent sinds het onderzoek voor het eerst werd gedaan vijf jaar geleden. De resultaten geven ook inzicht in de steeds toenemende tijd die gemoeid is met het oplossen van een cyberaanval, namelijk 33 procent langer, waarbij de kosten van een enkele aanval worden berekend op $1.6 miljoen.

Grote cyberaanvallen

Gedurende de onderzoeksperiode deden zich in Amerika grote cyberaanvallen voor zoals diefstal van: miljoenen betaalkaarten, internetgegevens, intellectueel bezit en online bankgegevens. Zoals het onderzoek 2014 Cost of Cyber Crime Study aangeeft helpen geavanceerde security intelligence tools, zoals Security Information en Event Management (SIEM) oplossingen, Intrusion Prevention Systems (IPS) met reputatie vergoedingen, network intelligence systems en big data analyses bij het opsporen en het voorkomen van cyberaanvallen om de jaarlijkse kosten van cybercriminaliteit te verkleinen.

De belangrijkste bevindingen uit de 2014 Cost of Cybercrime studie

  • Cybercriminaliteit blijft zeer kostbaar: de jaarlijkse kosten van cybercriminaliteit liggen tussen de $1,6 tot $61 miljoen, met een gemiddelde van $12,7 miljoen. De kosten zijn met gemiddeld 9 procent of $1,1 miljoen gestegen in vergelijking met 2013.
  • Cybercriminaliteit is opdringerig en overal: organisaties ervaren een groei van 176 procent cyberaanvallen waarvan 138 succesvolle per week. Dit in vergelijking met de 50 aanvallen per week toen deze studie voor het eerst in 2010 werd gedaan.
  • Cybercriminaliteit kost meer tijd om het op te lossen: De gemiddelde tijd om een ​aanval te detecteren is 170 dagen. De langste gemiddelde tijd was 259 dagen. De gemiddelde tijd om een cyberaanval op te lossen kost 45 dagen, met gemiddelde $1.593.627 aan kosten. Dit is een groei van 40 procent ten opzichte van vorig jaar toen de gemiddelde kosten $1.035.769 waren voor een periode van 32 dagen.
  • Cybercrimes hebben gevolgen voor alle sectoren: alle van de zeventien sectoren opgenomen in de studie zijn getroffen door cybercriminaliteit. In de VS zijn de hoogste jaarlijkse kosten per organisatie gemaakt in Energie & Utilities en defensie-industrie. De gemiddelde kosten op jaarbasis per bedrijf in de Energie & Utilities, Technologie en Retail sector steeg het sterkst in de VS vergeleken met de gemiddelde kosten op jaarbasis van de afgelopen vijf jaar. De kosten in de detailhandel zijn  alleen al meer dan verdubbeld in vergelijking met de gemiddelde kosten van de afgelopen vijf jaar.

De duurste cybercrimes

  • De duurste cyberaanvallen zijn de cyberaanvallen die worden veroorzaakt door het negeren van services en kwaadwillende insiders/medewerkers en schadelijke codes. Dit is meer dan 55 procent van alle cybercriminaliteit per jaar.
  • Het meeste geld aan externe kosten gaat naar diefstal van gegevens, gevolgd door de kosten van werkonderbrekingen die cybercriminaliteit met zich meebrengt in het bedrijf. Jaarlijks bedraagt de schade door diefstal van data 40 procent van alle externe kosten (gedaald met 2 procent op een gemiddelde van vijf jaar), terwijl de vervolgkosten zoals verlies aan productie 38 procent van de externe kosten bedraagt (7 procent meer dan het vijfjaarlijkse gemiddelde).
  • De kosten voor herstel en opsporing zijn de grootste kostenpost van de interne activiteiten, 49 procent.

Inzet van security intelligence oplossing maakt het verschil

Bedrijven die security intelligence technologie inzetten zijn veel succesvoller in het opsporen en voorkomen van cyberaanvallen. Bedrijven met SIEM oplossingen besparen op jaarbasis $5,3 miljoen, een stijging in besparing van 32 procent ten opzichte van vorig jaar. Bedrijven met technologie als Intrusion Prevention System (IPS) en Next-generation Firewall (NGFW) noteerden een stijging van 15 procent in ROI.

Cyberkosten

Als vervolg op het vijfde jaarlijkse onderzoek onder Amerikaanse bedrijven, deed Ponemon onderzoek naar cyberkosten in Australië, Duitsland, Japan, Frankrijk en het Verenigd Koninkrijk. Voor het eerst dit jaar is er ook een onderzoek gestart onder Russische bedrijven. Van alle onderzochte bedrijven, zijn de bedrijven in Amerika het meeste geld kwijt aan cybercriminaliteit, namelijk $12,7 miljoen, terwijl Russische bedrijven hier het minste aan kwijt zijn, namelijk $3,3 miljoen. Alle resultaten zijn beschikbaar in een apart rapport genaamd 2014 Global Report on the Cost of Cyber Crime.