NetDiligence
NetDiligence is een bedrijf dat cyberrisico’s en datalekken onderzoekt. Sinds 2001 heeft het duizenden cyberrisicoonderzoeken uitgevoerd op bedrijfsniveau voor een breed scala aan organisaties waaronder openbare entiteiten, financiële diensten, handelaren, softwareontwikkelaars, medische leveranciers en universiteiten.
Hun Cyber Claims Studie van 2018 biedt verschillende inzichten voor bedrijfsinnovatie. Zowel verzekeraars als bedrijven zelf, kunnen de bevindingen van dit onderzoek gebruiken voor risicomanagement en om betere beslissingen te maken.
Oorzaak?
Deze studie bestond voor 85% uit bedrijven met minder dan 2 miljard dollar omzet uit de financiële, professionele, verkoops-, onderwijs- en gezondheidssector. NetDiligence bekeek allereerst de oorzaak van het verlies of de datalek. Hier maken ze een opsplitsing tussen een criminele en niet-criminele oorzaak.
Onder criminele events wordt verstaan (in afnemende mate van voorkomen): hackers, ransomware, een virus/malware, een gestolen toestel, phishing, een gecompromitteerde email, hulp van een personeelslid of een derde partij. Niet-criminele oorzaken zijn: verloren toestellen, een legale actie, een fout van het personeel, slordigheid met het papieren archief of programmeervergissingen.
Een hack, ransomware of malware zijn dus het meest voorkomend. Deze criminele feiten vormen dan ook bijna de helft van alle oorzaken van datalekken in 2017. Dat zien we ook in onderstaande grafiek: criminele activiteit kwam altijd al het meest voor als het om datalekken gaat maar jammer genoeg stijgt dit percentage elk jaar. 92% van alle claims waren van criminele aard in 2017.
Kost?
Na het bestuderen van 1201 claims kwamen de onderzoekers tot de conclusie dat de kost van een cyberbreach de voorbije 5 jaar tussen de $110 en de $80.000.000 dollar lag. Vooral het verschil tussen 2016 en 2017 is substantieel groot. Met een gemiddelde van ongeveer $380.000 en een mediaan van $39.000 in 2016, zien we de kost in 2017 bijna verdubbelen met een gemiddelde van ongeveer $600.000 en een mediaan van $61.000 in 2017. De mediaan ligt hier telkens veel lager dan het gemiddelde wegens enkele grote uitschieters.
Het onderzoek deelt de kosten op in 5 categorieën: Forensisch onderzoek, Credit/ID monitoring, Kennisgeving en Meldingen en Legale bijstand. De kost voor de drie eerste categorieën ligt in 2017 respectievelijk 40%, 74% en 55% hoger dan in de periode 2013 – 2017. De kost voor beroeping op legale bijstand is ferm gestegen sinds vorig jaar, het gebruik van die legale bijstand steeg elk jaar met 10%.
Wat?
De soort data die gestolen werd in 2017 varieerde. Personally Identifiable Information (PII) en belangrijke bestanden stonden vanboven aan de lijst. Verder lag het doelwit vaak op Protected Health Information (PHI) en financiële informatie. Deze 4 soorten data vormden in 2017 samen 69% van de claims.
En wat nu?
Het onderzoek van NetDiligence brengt een klein beetje structuur in de storm van berichtgeving over allerlei datalekken in 2017. Duidelijkheid over een probleem is echter maar een klein deel van de oplossing. Voordat die oplossing er komt, is het belangrijk uzelf en uw bedrijf te beschermen. Kijk verder op onze website voor meer informatie over voorzorgen die u zelf kan nemen en bekijk ook zeker onze cyberpolis. Neem zo de eerste stap naar een veiligere online omgeving!
Bronnen:
