Security-fout van derden kost 2 miljoen

De gemiddelde kosten van een cybersecurity-incident nemen toe. De kostbaarste inbreuken op de cyberveiligheid zijn de fouten van derden. Dit kost het grootbedrijf gemiddeld twee miljoen euro. Het midden- en kleinbedrijf is zo’n 110.800 euro kwijt aan een security-fout van een derde partij. Dat blijkt uit onderzoek van Kaspersky Lab.

Voor het onderzoeksrapport 'IT security: cost-center or strategic investment?' ondervroegen Kaspersky Lab en B2B International zo’n vijfduizend medewerkers bij bedrijven van alle groottes, verspreid over dertig landen. Het betreft de zogenaamde vsb's (maximaal vijftig medewerkers), het midden- en kleinbedrijf (vijftig tot 999 medewerkers) en grote ondernemingen (meer dan duizend medewerkers).

De grootste schade komt uit incidenten waarbij derden betrokken zijn en cyberblunders hebben begaan. Er zijn midden- en kleinbedrijven die niet minder dan 110.800 euro hebben moeten neertellen voor incidenten die schade hebben toegebracht aan hun door een derde partij beheerde infrastructuur. Bij grote bedrijven kan dit zelfs oplopen tot twee miljoen euro.

Wanneer cloudleveranciers hun dienst onvoldoende beveiligen, kost dit het midden- en kleinbedrijf bijna 75.000 euro. Het grootbedrijf kan hier bijna zevenhondduizend euro (697.000) voor neerleggen.

‘Zodra een bedrijf een andere organisatie toegang geeft tot data of infrastructuur, kunnen de zwakke plekken van de één invloed hebben op beide partijen. Dit probleem wordt steeds wezenlijker, omdat overheden over de hele wereld zich haasten om nieuwe wetgeving in te voeren, die inhoudt dat organisaties informatie moeten verschaffen over hoe ze persoonsgegevens delen en beschermen. Dit betekent dat bedrijven niet alleen in hun eigen beveiliging moeten investeren, maar ook op die van hun zakenpartners moeten letten’, aldus Martijn van Lom, algemeen directeur Kaspersky Lab Benelux.

Securitybudget

Een andere conclusie is dat het totale it-budget van Europese organisaties afneemt. Waar vorig jaar 21,4 miljoen euro in it werd gestoken, is dat in 2017 nog maar 11,5 miljoen euro. Positief hieraan is dat het aandeel aan cybersecurity toeneemt. Vorig jaar werd gemiddeld 17 procent aan it-beveiliging uitgegeven. Dat is dit jaar toegenomen tot 20 procent. Bij het grootbedrijf met minimaal duizend medewerkers, wordt gemiddeld 22 procent uitgegeven aan cybersecurity (tegenover 19 procent vorig jaar).