De rekening? Tussen de € 34.750,- en € 504.000,Grote bedrijven zijn gemiddeld € 504.000,- kwijt om te herstellen van een inbreuk op de beveiliging. Bij het MKB liggen de gemiddelde kosten op € 34.750,-. Dit blijkt uit onderzoek van Kaspersky Lab onder 5.500 bedrijven in samenwerking met B2B International. Werknemersfraude, cyberspionage, het binnendringen van netwerken en falen door externe leveranciers blijken de duurste IT-beveiligingsincidenten te zijn. Totale kosten zijn moeilijk te overzien Een ernstige inbreuk op IT-beveiligingssystemen leidt tot veel bedrijfsproblemen. Doordat de schade erg uiteenloopt, is het voor de slachtoffers zelf soms lastig om de totale kosten van een inbreuk in te schatten. De voor dit onderzoek gebruikte methodiek baseerde zich op gegevens uit voorgaande jaren, zodat exact bepaald kon worden op welke vlakken bedrijven uitgaven moeten doen of Bron: Executive People geld verliezen als gevolg van een incident. Bedrijven investeren doorgaans in professionele diensten zoals externe IT-deskundigen, juristen en consultants. Tegelijkertijd zien zij hun inkomsten teruglopen door gemiste bedrijfskansen en uitvaltijd. De waarschijnlijkheid van de verschillende uitgaven of verliezen varieert, wat iets is waar bedrijven rekening mee moeten houden. cijfers geven bedrijven meestal tussen de € 7.000,- (MKB) en € 63.000,- (grote bedrijven) uit aan personeel, opleiding en upgrades aan de infrastructuur. De gemiddelde rekening voor een beveiligingsincident bij grote bedrijven ziet er als volgt uit: Indirecte uitgaven Een soortgelijke methode werd gebruikt om de indirecte uitgaven in te schatten. Onder indirecte uitgaven verstaat Kaspersky het budget dat bedrijven nodig hebben nadat de herstelwerkzaamheden hebben plaatsgevonden, maar dat nog steeds samenhangt met het ITbeveiligingsincident. Bovenop de genoemde Professionele services (IT, communicatie, risicobeheer, advocaten): tot € 77.000,-. Gemiste bedrijfskansen: tot € 185.000,-. Uitvaltijd: tot € 1,2 miljoen. Indirecte uitgaven: tot € 63.000,-. Reputatieschade: tot € 187.000,-. Totaal gemiddeld: € 504.000,-. MKB en grote bedrijven lijden op verschillende manieren schade Negen van de tien bedrijven die deelnamen aan het onderzoek meldden ten minste één beveiligingsincident. Niet alle incidenten waren echter ernstig en/of leidden tot het verlies van gevoelige gegevens. Meestal is een ernstige beveiligingsinbreuk het gevolg van een malwareaanval, phishing, het lekken van gegevens door werknemers en het misbruik van softwarelekken. De geschatte kosten bieden een nieuwe kijk op de ernst van IT-beveiligingsincidenten, waarbij de vooruitzichten voor het MKB en grote bedrijven enigszins van elkaar verschillen. Grote ondernemingen betalen aanzienlijk meer als een IT-beveiligingsincident het resultaat is van het falen door een vertrouwde externe partij. Andere kostbare incidenten zijn fraude door werknemers, cyberspionage en het binnendringen van het netwerk. MKB's verliezen meestal aanzienlijke bedragen bij vrijwel elk type inbreuk en betalen een vergelijkbaar hoge prijs, of het nu gaat om herstel na bedrijfsspionage of om DDoS- en phishing-aanvallen. Leraar hackt collega’s voor hogere cijfers Een 29-jarige leraar in de Verenigde Staten is onlangs tot een jaar gevangenisstraf veroordeeld. Hij brak in op de computers van zijn collega’s om de cijfers van zijn studenten te verhogen. De leraar installeerde hiervoor een keylogger, een USB-stick die de toetsaanslagen van zijn medeleraren voor hem opsloeg. Op deze manier achterhaalde hij gebruikersnamen en wachtwoorden. De inbraak werd ontdekt nadat één van de collega’s opmerkte dat er ineens hogere cijfers in het systeem stonden dan hij had ingevoerd. De leraar probeerde de politie nog te slim af te zijn door de USB-stick te formatteren, maar autoriteiten slaagden er uiteindelijk toch in de data te achterhalen. Dat diende als bewijslast in deze zaak. Met een celstraf van een jaar komt hij er nog goed vanaf; voor zijn daden hing hem een gevangenisstraf van zestien jaar boven het hoofd. Recordaantal nepmails gemeld in 2015 Het afgelopen jaar is er een recordaantal meldingen binnengekomen van valse e-mails bij het meldpunt fraudehelpdesk.nl. In heel 2015 kwamen er 123.000 meldingen binnen. Het jaar daarvoor waren dat er nog 104.000. Volgens het meldpunt versturen internetoplichters jaarlijks miljoenen nepmailtjes. Ze doen zich voor als grote banken of bedrijven en proberen zo geld af te troggelen bij mensen of vertrouwelijke informatie te krijgen. Bron: Computer Idee Volgens André Vermeulen van fraudehelpdesk.nl zijn mensen ondanks de vele waarschuwingen nog steeds geneigd om valse e-mails voor echt aan te zien. “Helaas trappen sommigen er nog steeds in als ze zogenaamd een prijs kunnen winnen of een flinke korting kunnen krijgen. Als je daarop ingaat, dan hang je. Maar het zijn niet alleen naïevelingen die gevaar lopen, want internetcriminelen gaan steeds professioneler te werk. Nepmailtjes zijn vaak bijna niet meer van echt te onderscheiden. Zo zitten er veel minder spelfouten in en logo’s van bedrijven worden gekopieerd, zoals het CIJB, Rabobank, ING en ABN Amro en ICS Cards. Daarbij wordt soms ook de naam van bestaande medewerkers gebruikt.” 10 In 2015 waren er meer dan 7.000 malware-apps die het gemunt hadden op apps van banken. In 2015 hebben wereldwijd 1.673 datalekken plaatsgevonden.
11 Online Touch Home