Nieuws 24 oktober 2014

Schade door cybercriminaliteit stijgt 34 procent

Het aantal meldingen van data-inbraak bij bedrijven is het afgelopen jaar wereldwijd met 48 procent gestegen. De gemiddelde schade door een beveiligingsincidenten steeg met 34 procent tot 2,7 miljoen dollar per incident.

Die cijfers staan in de Global State of Information Security Survey 2015 van PwC en de tijdschriften CIO en CSO. Ruim 9700 bestuurders en ict-managers uit vrijwel alle landen en uit alle sectoren zijn ondervraagd over de beveiliging van bedrijfsinformatie. De grote stijging van het aantal gemelde incidenten rond informatiebeveiliging - met bijna de helft dus - komt erop neer dat nu gemiddeld bijna 120 duizend aanvallen per dag worden uitgevoerd op dataservers.

De financiële schade door deze (pogingen tot) digitale inbraak loopt snel op. Steeds vaker komen daarbij ook schades voor van (veel) grotere orde dan het gemiddelde van 2,7 miljoen dollar, soms tot 20 miljoen dollar. Het betreft dan bijvoorbeeld vergoedingen voor losgeld, reputatieverlies, communicatie, forensisch onderzoek, boetes en juridische kosten. De onderzoekers noemen het daarbij opvallend dat beveiligingsbudgetten juist dalen: dit jaar geven bedrijven gemiddeld 4 procent minder uit aan informatiebeveiliging dan in 2013.

Twee andere trends worden gesignaleerd. Ten eerste is de stijging van het aantal meldingen bij grote bedrijven minder groot dan die bij middelgrote bedrijven: 44 procent ten opzichte van 64 procent. "Grote bedrijven hebben hun beveiligingsmaatregelen doorgaans op een hoger niveau en daarom verleggen criminelen hun werkterrein steeds vaker naar middelgrote bedrijven en zorg- en onderwijsinstellingen", zegt Bram van Tiel in een bericht van PwC.
Ten tweede wordt vastgesteld dat de dreiging in toenemende mate van binnen de eigen organisatie komt. Het percentage respondenten dat de vinger wijst naar (oud-)medewerkers steeg met 10 procent. In de gevallen dat insiders betrokken zijn bij het data-lek, ligt de financiële schade bovendien hoger.