De kosten voor cybersecurity zijn voor grote bedrijven gemiddeld € 783.000 per digitale inbraak. Dat blijkt uit onderzoek van B2B International in opdracht van Kaspersky Lab. Ruim 1250 bedrijven in zeven Europese landen, waaronder Nederland werden bevraagd. over de kosten per cybersecurity incident.
De Nederlandse onderzoeksuitkomsten wijken niet substantieel af van de resultaten uit overige Europese landen. Dit is de eerste keer dat er inzicht is in de kosten per cybersecurity incident waarbij alle directe en indirecte kosten zijn meegenomen.
Volgens het onderzoek voorziet het gehele bedrijfsleven een stijging van IT-security budgetten van 14% voor de komende drie jaar. Deze stijging is te wijten aan de toenemende complexiteit van de IT-infrastructuur.
Verloren omzet
De meeste kosten worden gemaakt voor overwerkend personeel. Tegelijkertijd geven respondenten aan dat extra uitgaven nodig zijn voor verloren omzet, extra IT-securitymaatregelen, inhuur van externe adviseurs en aannemen van nieuw personeel. Bedrijven geven gemiddeld € 72.000 uit aan training en € 77.000 voor de hulp van externe specialisten. Dat is 19% van het totale verlies per cybersecurity-incident.
Om inzicht te krijgen in de totale herstelkosten na een digitale inbraak is gevraagd naar het totale verlies van de meest serieuze veiligheidsincidenten in verschillende categorieën. Denk aan DDoS- en phishingaanvallen, malware, trojans, en ‘Zero Day’ kwetsbaarheden.
Het onderzoek vertelt bovendien dat MKB-bedrijven gemiddeld 44% meer betalen wanneer een cyberinbraak pas na een week of later ontdekt wordt. Dat percentage is met 27% aanzienlijk lager voor grote organisaties.
Meer security-uitgaven
Wel is het zo dat een klein bedrijf gemiddeld 18% van het totale IT-budget aan veiligheidsmaatregelen besteedt. Voor grote organisaties is dat percentage 21%. Het onderzoek toont een grote verscheidenheid aan securitybudgetten. Uitgaven variëren van € 900 per jaar voor hele kleine bedrijven tot meer dan € 1 miljoen voor grotere organisaties.
Investeren loont
“Het Europese bedrijfsleven is inmiddels overtuigd van de waarde van investeringen in IT-security. Als alle directe en indirecte kosten mee worden gerekend, wordt het gemiddelde MKB IT-security budget al na 2,5 digitale inbraken ’terugverdiend’.
Met de duizenden veiligheidsdreigingen waar het bedrijfsleven dagelijks mee geconfronteerd wordt, maken goede investeringen duidelijk het verschil. Zelfs 59% van de MKB-respondenten en 62% van de grote bedrijven geven aan dat ze hun veiligheidsbeleid blijven verbeteren ongeacht de mogelijkheid al dan niet te kunnen meten of investeringen voldoende terugverdiend worden,” vertelt Martijn van Lom, Country Manager Benelux van Kaspersky Lab. “Enkel meer geld uitgeven aan IT-security is geen oplossing. Effectieve veiligheidsmaatregelen vragen om de juiste talenten, kennisoverdracht, medewerkersbewustzijn en behendigheid. Daarbij heeft een ieder zijn of haar eigen verantwoordelijkheid. Dat geldt voor zowel de overheid, het bedrijfsleven als vooral ook voor de werkende Nederlander.”
