Download GRATIS het e-book Gegevensbescherming voor Dummies! | Dataplus

Datalekken en cyberaanvallen zijn niet nieuw, maar veel van de technieken en tactieken die worden gebruikt door moderne cybercriminelen zijn dat wel. Deze zijn bij uitstek geschikt om kwetsbare organisaties aan te vallen.

Zorg ervoor dat uw gegevens altijd beschermd zijn! Dataplus kan u voorzien van het beste advies!

Onderstaand geven wij u exclusief een korte preview uit Gegevensbescherming voor Dummies:

De zakelijke impact van datalekken begrijpen

99 procent van de bedrijven in de EU en 95 procent van de bedrijven wereldwijd behoort tot de categorie klein of middelgroot (mkb). Het is dan ook geen verrassing dat volgens de International Data Corporation (IDC) de slachtoffers van datalekken in meer dan 70 procent van de gevallen kleine of middelgrote bedrijf zijn. Toch gaan veel bedrijven ervan uit dat zij, omdat ze klein zijn en beperkte middelen hebben, niet het slachtoffer zullen worden van cyberaanvallen. Maar dat is helaas niet het geval.

Volgens het Data Breach Investigations Report (DBIR) van Verizon uit 2017 richten aanvallen (met name aanvallen op points-of-sale) zich steeds meer op restaurants en kleine bedrijven. Bovendien zijn de slachtoffers van de top zes van dreigingen – gestolen inloggegevens, onbekende achterdeuren (in firmware, software of hardware), spyware, phishing, data-exfiltratie en malware die wordt aangestuurd door command-and-control (C2) software – in driekwart van de gevallen op het web gebaseerde, kleine bedrijven die niet actief zijn in de retailsector.

In het VK meldde verzekeraar Zürich dat vorig jaar 875.000 kleine en middelgrote bedrijven het slachtoffer werden van cyberaanvallen en dat dit meer dan een vijfde van die bedrijven meer dan $ 13.000 kostte en één op de tien zelfs meer dan $ 69.000. Ter vergelijking: uit het Cost of a Data Breach Study van het Ponemon Institute uit 2017 bleek dat de gemiddelde kosten van een datalek voor grote bedrijven ongeveer $ 3,62 miljoen bedragen.

Volgens de bevindingen van een studie over de wereldwijde kosten van datalekken, zijn de gemiddelde kosten van datalekken tussen 2014 en 2015 meer dan verdubbeld en stegen de gemiddelde kosten van elke kwijtgeraakte of gestolen record ook licht, naar bijna 150 euro. Hieruit blijkt dat de algehele kosten van een datalek door de jaren heen niet aanzienlijk zijn veranderd. Het is een permanente kostenpost waarop organisaties voorbereid moeten zijn en die zij in hun gegevensbeschermingsstrategieën moeten opnemen.

De kosten van een lek zijn voor het mkb aanzienlijk lager dan voor grote bedrijven, maar kleinere bedrijven hebben vaak niet de – financiële en andersoortige – middelen om te reageren op een groot datalek en zich erna weer te herstellen. Aangezien in regelgeving als de Algemene Verordening Gegevensbescherming (AVG) van de EU van bedrijven – ongeacht hun omvang – wordt geëist dat zij in het geval van een lek precies kunnen beschrijven wat er is gebeurd en wat de oorzaken waren, zullen de kosten van lekken voor het mkb in de toekomst waarschijnlijk nog verder stijgen.

Een cyberverzekering is een manier voor het mkb om de kosten van een cyberaanval of datalek binnen de perken te houden. Maar een cyberverzekering beschermt je niet tegen een aanval of lek en is GEEN alternatief voor de toepassing van goede praktijken, beleid, controles en technologieën op het gebied van beveiliging. Een veiligheidslek leidt onder andere tot de volgende kosten:

  • verstoring van de activiteiten van een bedrijf (waardoor onder andere tijd en productiviteit verloren gaan)
  • directe kosten (zoals meldingen, klantenservice, kredietmonitoringsdiensten, maatregelen om klanten over te halen om niet weg te gaan, restitutie en vervanging van passen)
  • verlies van klanten (“churn rate”) en merk- en reputatieschade
  • rechtszaken die worden aangespannen door klanten, zakenpartners en beleggers
  • overheidsboetes en -sancties
  • kosten van herstel en onderzoek naar de oorzaken (deze vertegenwoordigen meestal het grootste deel van de kosten)
  • verlies van activa (zoals intellectueel eigendom)

Volgens de National Cyber Security Alliance gaat 60 procent van de kleine bedrijven die te maken krijgen met een cyberaanval, binnen zes maanden failliet. Als je het niet nodig hebt, of je kunt het niet beveiligen, elimineer het dan, want wat je niet hebt kan niet worden gestolen.

Extract uit ‘Gegevensbescherming voor Dummies, speciale ESET-editie’, pagina 5-7 © 2019 John Wiley & Sons, Ltd. Wijzigingen, doorplaatsing, of ander ongeautoriseerd gebruik van deze content is niet toegestaan.

Wilt u meer lezen over de beveiligingstechnologieën, hulpmiddelen en processen die nodig zijn om uw organisatie beter in staat te stellen gegevens en IT-middelen te beschermen? Download dan het volledige boek Gegevensbescherming voor Dummies.

Call Now Button
nl_NLNederlands
en_USEnglish nl_NLNederlands