Europese grote bedrijven betalen € 783.000 per cybersecurity incident; prijs voor MKB-bedrijven is gemiddeld € 78.700

Cybersecuritybedrijf Kaspersky Lab geeft inzicht in de prijs die bedrijven per cybersecurity-incident betalen. De kosten voor grote bedrijven zijn gemiddeld € 783.000 per digitale inbraak; voor MKB-bedrijven is dat bedrag naar schatting € 78.700. Dit blijkt uit het jaarlijks onderzoek van onderzoeksbureau B2B International in opdracht van Kaspersky Lab onder 1260 bedrijven in zeven Europese landen. Het onderzoek vertelt bovendien dat MKB-bedrijven gemiddeld 44% meer betalen wanneer een cyberinbraak pas na een week of later ontdekt wordt. Dat percentage is met 27% aanzienlijk lager voor grote organisaties.

Meer security-uitgaven

Volgens het onderzoek voorziet het gehele bedrijfsleven een stijging van IT-security budgetten van 14% voor de komende drie jaar. Deze stijging is te wijten aan de toenemende complexiteit van de IT-infrastructuur. Een klein bedrijf besteedt gemiddeld 18% van het totale IT-budget aan veiligheidsmaatregelen. Voor grote organisaties is dat percentage 21%. Het onderzoek toont een grote verscheidenheid aan securitybudgetten. Uitgaven variëren van € 900 per jaar voor hele kleine bedrijven tot meer dan € 1 miljoen voor grotere organisaties.

Herstelkosten stijgen door overwerk van personeel

Om inzicht te krijgen in de totale herstelkosten na een digitale inbraak heeft het onderzoeksbureau gevraagd naar het totale verlies van de meest serieuze veiligheidsincidenten in verschillende categorieën zoals onder andere DDoS- en phishingaanvallen, malware, trojans, en ‘Zero Day’ kwetsbaarheden. De meeste kosten worden gemaakt voor overwerkend personeel. Tegelijkertijd geven respondenten aan dat extra uitgaven nodig zijn voor verloren omzet, extra IT-securitymaatregelen, de inhuur van externe adviseurs en het aannemen van nieuw personeel. Bedrijven geven gemiddeld € 72.000 uit aan training en € 77.000 voor de hulp van externe specialisten. Dat is 19% van het totale verlies per cybersecurity-incident.

Investeren loont

“Het Europese bedrijfsleven is inmiddels overtuigd van de waarde van investeringen in IT-security. Als alle directe en indirecte kosten mee worden gerekend, wordt het gemiddelde MKB IT-security budget al na 2,5 digitale inbraken ‘terugverdiend’. Met de duizenden veiligheidsdreigingen waar het bedrijfsleven dagelijks mee geconfronteerd wordt, maken goede investeringen duidelijk het verschil. Zelfs 59% van de MKB-respondenten en 62% van de grote bedrijven geven aan dat ze hun veiligheidsbeleid blijven verbeteren ongeacht de mogelijkheid al dan niet te kunnen meten of investeringen voldoende terugverdiend worden,” vertelt Martijn van Lom, Country Manager Benelux van Kaspersky Lab. “Enkel meer geld uitgeven aan IT-security is geen oplossing. Effectieve veiligheidsmaatregelen vragen om de juiste talenten, kennisoverdracht, medewerkersbewustzijn en behendigheid. Daarbij heeft een ieder zijn of haar eigen verantwoordelijkheid. Dat geldt voor zowel de overheid, het bedrijfsleven als vooral ook voor de werkende Nederlander.”

Over het onderzoek

Dit onderzoek van B2B International in opdracht van Kaspersky Lab heeft plaatsgevonden in de periode april tot en met mei 2016. Meer dan 4000 respondenten in 25 landen wereldwijd zijn ondervraagd. De cijfers in dit persbericht zijn gebaseerd op de onderzoeksuitkomsten van 1260 respondenten in de Europese landen België, Duitsland, Frankrijk, Italië, Nederland, Spanje en het Verenigd Koninkrijk. De Nederlandse onderzoeksuitkomsten wijken niet substantieel af van de resultaten uit overige Europese landen. Kaspersky Lab doet elk jaar onderzoek naar de financiële impact van digitale inbraken voor het bedrijfsleven. Dit is de eerste keer dat het cybersecuritybedrijf inzicht geeft in de kosten per cybersecurity-incident waarbij alle directe en indirecte kosten zijn meegenomen.

Het volledige rapport “Measuring the Financial Impact of IT Security on Business” is hier te lezen.