In zijn nieuwe IT Security Calculator kondigt Kaspersky de toenemende ernst van cyberincidenten via derden aan met wie bedrijven data delen. Wereldwijd lopen de kosten gemiddeld op tot 1,2 miljoen euro, wat bedrijven het duurst komt te staan. In Europa is de gemiddelde financiële impact van zo’n aanval 1,7 miljoen euro, wat een plek in de top vijf duurste incidenten verdient.
Nieuwe trend
Tegenwoordig zijn aanvallen op bedrijven via hun toeleveranciers de trend geworden. Data worden vaak gedeeld met meerdere derden, zoals dienstverleners, leveranciers en partners. Organisaties moeten dus niet alleen rekening houden met hun eigen securityrisico’s, maar ook met die van buitenaf.
Dit jaar is bijna een derde (28%) van de Europese bedrijven slachtoffer geworden van dat type aanvallen. In vergelijking met het rapport van 2020 (29%) zijn de incidenten dus niet sterk afgenomen.
De harde cijfers
Aanvalstypen met een hoge financiële impact zijn DDoS-aanvallen (1,7 miljoen euro), werknemers die IT-middelen ongepast gebruiken (1,8 miljoen euro), ransomware-aanvallen (1,8 miljoen euro) en cryptomining (1,9 miljoen euro).
Voor kleine en middelgrote bedrijven uit Europa is de gemiddelde financiële impact minder groot geworden. Grote bedrijven daarentegen kenden dit jaar flink wat tegenslag. De kosten liepen maar liefst op met 31 procent ten opzichte van vorig jaar, tot wel 947.000 euro.
Wereldwijd zien we dezelfde trend en daalden de kosten voor kleine en middelgrote bedrijven van 938.000 euro vorig jaar naar 799.000 euro in 2021. Dat is zelfs lager dan het gemiddelde uit 2017 (855.000 euro). Preventie- en risicobeperkende maatregelen werpen dus zeker hun vruchten af.
Daarnaast waren bedrijven dit jaar ook minder geneigd om datalekken te melden, maar liefst 34 procent stopte het in doofpot.
Endpointbeveiliging en MSSP
Evgeniya Naumova, Executive VP Corporate Business bij Kaspersky: “De ernst van cyberaanvallen maakt duidelijk dat organisaties bij de beoordeling van de cybersecuritybehoeften van hun bedrijf rekening moeten houden met het risico van een inbreuk op gedeelde gegevens met leveranciers. De pandemie heeft het bedreigingslandschap veranderd en organisaties moeten klaar zijn om zich daaraan aan te passen.”
Om het risico op aanvallen en datalekken tot een minimum te beperken, doet effectieve endpointbeveiliging met bedreigingsdetectie en verschillende reactiemogelijkheden wonderen. Managed security services providers (MSSP) kunnen bedrijven hier ook mee helpen.
lees ook