De wereldwijde schadelast als gevolg van cybercriminaliteit bedragen nu meer dan $ 1 biljoen ( $ 1.000 miljard) en zijn in twee jaar tijd met meer dan 50% gestegen, volgens nieuw onderzoek van McAfee Corp, dat ook een gebrek aan begrip onthult als het gaat om cyberrisico’s. Gebaseerd op een onderzoek onder 1.500 IT- en decison makers bij bedrijven , is het verliescijfer van McAfee gebaseerd op $ 945 miljard aan cybercriminaliteit en meer dan $ 145 miljard uitgegeven aan cyberbeveiliging.
Het totaal van $ 1 biljoen komt overeen met meer dan 1% van het mondiale BBP. Dit totaal is meer dan 50% gestegen in vergelijking met dezelfde studie in 2018, waarbij de wereldwijde schadelast bijna $ 600 miljard bedragen. Twee derde van de ondervraagde bedrijven meldde in 2019 minimaal één of ander cyberincident. De gemiddelde bedrijfsonderbreking was 18 uur. De gemiddelde kosten per incident bedroegen meer dan een half miljoen dollar. Diefstal van intellectueel eigendom en financiële criminaliteit zijn verantwoordelijk voor minstens 75% van de cyberschades en vormen de grootste bedreiging voor bedrijven, zo blijkt uit het onderzoek.
In het rapport The Hidden Costs of Cybercrime wordt ook gekeken naar schade voor bedrijven die verder gaat dan financiële schade, waarbij 92% van de organisaties dergelijke effecten meldt. Deze schade omvat bedrijfsonderbrekingen, een aantasting van de merkreputatie en verminderde efficiëntie. Systeemonderbreking is een veel voorkomende gebeurtenis voor ongeveer twee derde van de respondenten. De gemiddelde kosten van hun langste downtime in 2019 bedroeg $ 762.231. Ongeveer 33% van de respondenten gaf aan dat IT-beveiligingsincidenten die resulteren in systeemuitval hen tussen $ 100.000 en $ 500.000 kosten
Als gevolg van systeemuitval verloren organisaties gemiddeld negen werkuren per week, wat leidde tot een verminderde efficiëntie. Ongeveer 26% van de respondenten constateerde schade aan het merk door de downtime. Uit het rapport blijkt ook dat het voor de meeste organisaties gemiddeld 19 uur duurde tussen et moment van het ontdekken van een incident tot het uiteindelijke herstel. Het onderzoek en de analyse, uitgevoerd samen met CSIS, suggereert ook een ‘gebrek aan organisatiebreed begrip van cyberrisico’s’’ .
McAfee zegt dat dit bedrijven en kantoren ‘kwetsbaar maakt voor geavanceerde social engineering-tactieken ‘en, als een gebruiker eenmaal gehackt is, het probleem niet op tijd herkent om de verspreiding te stoppen. Iets meer dan de helft (56%) van de ondervraagde organisaties zei dat ze geen plan hebben om een cyberincident zowel te voorkomen als erop te reageren. Slechts 32% van de 951 organisaties die daadwerkelijk een responsplan hebben, gelooft dat dit effectief zou zijn.
Het rapport sluit af met de belangrijkste manieren waarop bedrijven hen kunnen helpen met cybercriminaliteit. Deze omvatten een uniforme implementatie van basisbeveiligingsmaatregelen, meer transparantie door organisaties en overheden, standaardisatie en coördinatie van cyberbeveiligingsvereisten, het aanbieden van training voor cyberbeveiligingsbewustzijn voor werknemers en het ontwikkelen van preventie- en responsplannen.
Steve Grobman, SVP en CTO bij McAfee, reageert “De ernst en frequentie van cyberaanvallen op bedrijven blijft toenemen naarmate technieken evolueren, nieuwe technologieën het dreigingsoppervlak verbreden en de aard van het werk zich uitbreidt naar thuis- en afgelegen omgevingen. Terwijl de industrie en de overheid zich bewust zijn van de financiële en nationale veiligheidsgevolgen van cyberaanvallen, vormen ongeplande bedrijfssluitingen, de kosten van het onderzoeken van inbreuken en verstoring van de productiviteit hoge kosten voor bedrijven. We hebben een beter begrip nodig van de uitgebreide impact van cyberrisico’s en van de effectieve plannen om te reageren en cyberincidenten te voorkomen, gezien de honderden miljarden dollars aan wereldwijde financiële impact.”
