De kosten van cyber-aanvallen kunnen voor ondernemingen veel hoger uitpakken dan tot nu toe werd aangenomen. Allereerst omdat het aantal cyber-aanvallen blijft groeien. Ten tweede omdat bedrijven die slachtoffer worden niet alleen te kampen krijgen met hoge herstelkosten, maar ook en vooral met langdurig doorlopende kosten door reputatieschade, procesvoering en verlies van concurrentiepositie.
Dat blijkt uit nieuw onderzoek van Lloyds, werelds grootste verzekeringsmarkt, in samenwerking met KPMG UK en het Britse advocatenkantoor DAC Beachcroft.
Uit het onderzoek blijkt dat ransomware – zoals de WannaCry-aanval van vorige maand – een snel groeiende dreiging vormt, samen met DoS-aanvallen en CEO fraude. Financiële instellingen zijn het vaakst doelwit van georganiseerde cyber-misdaad, op de voet gevolgd door retail-bedrijven.
Enkele bevindingen uit het rapport:
– Bedrijven krijgen steeds vaker te maken met ransomware en gedistribueerde DoS (denial-of-service)-aanvallen. Ziekenhuizen, media- en entertainmentorganisaties zijn in het bijzonder doelwit. Een assuradeur van Lloyd’s, Beazley, zag een verviervoudiging van de ransomware-aanvallen op zijn klanten in de periode 2014 tot 2016. Beazley verwacht een nieuwe verdubbeling dit jaar.
– Financiële dienstverleners zijn een geliefd doelwit van de georganiseerde cyber-misdaad. Criminelen raken steeds beter ingevoerd in financiën, er komen nu ook aanvallen op banksystemen en financiële infrastructuur.
– Olie- en gasbedrijven zien zichzelf ingehaald worden door nationale overheden en kunnen slachtoffer worden van spionage en cyber-aanvallen; zij worden in wezen ‘politieke cyber- speelbal’, aldus het rapport.
– Ook de publieke en telecommunicatiesector zijn zeer vatbaar voor spionage-aanvallen.
– CEO-fraude komt steeds vaker voor. Daarbij kapen criminelen het e-mailadres van de CEO van een onderneming en sturen uit diens naam een opdracht om een aanzienlijk bedrag over te maken of om gevoelige informatie prijs te geven.
Inga Beale, CEO van Lloyd’s concludeert: “De extreme reputatieschade van een cyber-aanval kan de doodsteek worden voor een moderne onderneming. En in een wereld waarin de vraag niet is óf er een cyber-aanval komt maar wanneer, is de gedachte van simpelweg hopen dat het jou niet overkomt, onhoudbaar.
“Bedrijven zouden in kaart moeten brengen welke risico’s zij lopen, experts raadplegen die een aanval helpen voorkomen en de reputatieschade kunnen minimaliseren, en een cyberverzekering afsluiten zodat alle risico’s adequaat afgedekt zijn.”
Hans Allnutt, Partner, Head of Cyber & Data Risk bij DAC Beachcroft: “De directe kosten van een cyber-aanval zullen al aanzienlijk zijn voor een organisatie. Toch zijn deze kosten slechts het topje van de ijsberg wanneer alle juridische consequenties overzien worden. Dit kan maanden of zelfs jaren duren. In een Britse casus duurde het drie jaar, inclusief een mislukt beroep bij de rechter, voordat de procesvoering eindelijk afgerond was.”
Bron: Lloyd’s
