Phishing is de cyber aanval die je veel kan kosten, maar sommige organisaties aarzelen nog steeds met het investeren in hun cyberbeveiliging.
Volgens een IBM Security-studie over de kosten van datalekken in 2022 zijn deze in de afgelopen twee jaar met 13% gestegen. Er werd weinig onderzoek gedaan naar de financiële impact voor KMO’s maar als je onderstaande cijfers van grote ondernemingen in verhouding bekijkt, is het toch wel even schrikken.
Onder de 550 organisaties die wereldwijd tussen maart 2021 en maart 2022 zijn ondervraagd, zijn de gemiddelde kosten van een datalek gestegen naar 4,35 miljoen euro, tegen 4,24 miljoen euro in 2021. Dit heeft onrechtstreeks ook gevolgen voor de consumenten, aangezien de bedrijven de kosten van de verliezen moeten compenseren door prijsverhogingen.
De “zero-trust” benadering om cyberbeveiliging te waarborgen.
Volgens hetzelfde rapport heeft 83% van de ondervraagde organisaties in hun bestaan meer dan één datalek meegemaakt. Cyberbeveiliging is meer dan ooit een belangrijke kwestie voor bedrijven, aangezien de kosten van aanvallen jaar na jaar toenemen. Deze realiteit inspireerde de regering Biden aanleiding om van bedrijven die met de overheid samenwerken een “zero-trust” benadering van cyberbeveiliging te eisen. In Europa gaan we niet zover. De Europese Commissie houdt het bij een voorstel om de bescherming van geconnecteerde IT-infrastructuur te beschermen.
De invoering van deze “zero trust” benadering door bedrijven blijft achter. 80% van de organisaties met kritieke infrastructuur past een dergelijke strategie niet toe, wat bij een aanval 5,4 miljoen euro kost. 17% van de cyberaanvallen die deze organisaties troffen, werd veroorzaakt via zakenpartner, wat de risico’s van een te groot vertrouwen benadrukt.
Industrialisering van cybercriminaliteit
Het compromitteren van identiteitsgegevens is voor 19% van de bedrijven de belangrijkste oorzaak van een inbreuk. Phishing komt met 16% van de organisaties op de tweede plaats. Het is ook de duurste oorzaak van datalekken in 2022 en kost gemiddeld 4,91 miljoen dollar. Ransomware en destructieve aanvallen zijn goed voor 28% van de datalekken, die organisaties met kritieke infrastructuur zoals financiële diensten, productie, logistiek en gezondheidszorg treffen.
Bedrijven die het losgeld betalen zien de kosten van de inbreuk dalen met slechts 610.000 euro ten opzichte van een gemiddeld losgeld van 812.000 euro. Dit is niet de juiste strategie, men financiert op deze manier technologiën om nog meer en betere aanvallen te plegen. Dit geld zou beter geïnvesteerd kunnen worden in uw eigen
cyberbeveiliging. In drie jaar tijd is doorlooptijd om losgeld te betalen met 94% afgenomen door de doorgedreven industrialisering van cybercriminaliteit. Terwijl hackers hun slachtoffers twee maanden de tijd kunnen geven om te betalen, legt sommige ransomware in 2022 een termijn van minder dan vier dagen op. Dit maakt het moeilijker om aanvallen op te sporen en in te dammen. Bedrijven hebben plannen om op deze bedreigingen te reageren, maar 37% test ze niet regelmatig.
Hybride cloud en kunstmatige intelligentie kunnen kosten verlagen.
De toename van het aantal datalekken en de kosten daarvan voor bedrijven hebben directe gevolgen voor de consument. Volgens de studie heeft 60% van de organisaties die met een datalek te maken hebben gehad, de prijs van hun producten en diensten verhoogd om de verliezen te compenseren.
De gevolgen van een datalek kunnen meer dan een jaar na de eerste aanval voelbaar zijn. Er zijn verschillende manieren om de kosten van inbreuken te beperken. Met name de hybride cloud, die door 45% van de onderzochte bedrijven wordt gebruikt, kan de kosten met 1,2 miljoen euro verlagen in vergelijking met het gebruik van alleen een publieke cloud of met 400.000 dollar in vergelijking met een private cloud. De hybride cloud helpt ook om aanvallen 15 dagen sneller in te dammen dan het wereldwijde gemiddelde van 277 dagen. AI en automatisering bij cyberbeveiliging verminderen de kosten van inbreuken met gemiddeld 3,05 miljoen euro.
De IBM-studie bespreekt ook het geval van Frankrijk, waar de gemiddelde kosten van en datalek 3,95 miljoen euro bedragen. Compromittering van zakelijke email is met 5,03 miljoen dollar de duurste aanval, en phishing komt in 15% van de gevallen het meest voor. Geconfronteerd met deze bedreigingen bleek uit een studie van IDC Frankrijk van afgelopen maart dat 70% van de Franse bedrijven met meer dan 500 werknemers hun uitgaven voor cyberbeveiliging hebben verhoogd. Er is al 3,9 miljard geïnvesteerd in gegevensbescherming.
Nogmaals, de geciteerde bedragen betreffen grote ondernemingen en zijn uiteraard weinig representatief voor onze Vlaamse KMO’s. Maar alle verhoudingen in acht genomen, stemt dit toch tot nadenken. Bij CloudCom stellen we vast in onze klantenkring dat KMO’s meer en meer het doel zijn van cyberaanvallen omdat zij, aangezien grote ondernemingen zwaar investeerden in cybersecurity, een makkelijkere prooi zijn.
Hoe gaat CloudCom om met security?
CloudCom kan geen 100% beveiliging garanderen, maar onze hybride cloud strategie gecombineerd met sterke beveiligingstechnieken zoals onder andere het verplicht gebruik van Ub verlaagt het risico. Bovendien geven wij ook bewustmakingscursussen om uw medewerkers te helpen om aanvallen te herkennen en te vermijden.