Kosten van cyber-aanval vaak te hoog geschat, zegt Verizon

En de ‘kosten-per-record’ metriek is misschien toch niet een goede manier om te berekenen hoeveel kosten een cyberaanval op uw organisatie zal veroorzaken.
Volgens een net verschenen rapport van telecomgigant Verizon zijn de gemiddelde kosten van een cyberaanval toch minder enorm dan nogal eens beweerd wordt.
Voor de achtste keer alweer publiceerde de onderneming haar jaarlijkse Data Breach Investigations Report. Daarin wordt  een nieuwe manier van berekenen van de kosten voorgesteld, afwijkend van de oude formule, die neerkwam op het berekenen van de kosten-per-getroffen-record door de totale geschatte kosten te delen door het totaal aantal verloren of getroffen records. 
Volgens die laatste formule berekende het jaarlijkse Cost of a Data Breach onderzoek van het  Ponemon Institute bijvoorbeeld dat zo’n cyberaanval bedrijven in 2014 gemiddeld $201 per record kostte.
 
Uit eigen onderzoek van Verizon komen echter heel andere bedragen naar voren, bijvoorbeeld slechts 58 dollarcent per record. Daarom willen wij af van die methode, zegt Verizon, er zijn veel te veel onzekere variabelen. Op basis van cyber-liablity verzekeringsclaims kwamen wetenschappers van de onderneming bijvoorbeeld tot de conclusie dat een kleine aanval, waarbij slechts 100 records verloren gingen, de getroffen organisaties in 2014 tussen de $18.120 en $35.730 kostte.
Een heel grote attaque, waarbij 100 miljoen records getroffen werden, veroorzaakte gemiddeld tussen de 5 en 15 miljoen dollar aan kosten voor de getroffen onderneming.
Meer interessante achtergronden via de genoemde rapporten en ww2.cfo.com/
Gerelateerde artikelen