De effecten en schade van een cyberaanval bestaan naast de eventuele noodzaak om losgeld te betalen doorgaans uit de kosten gemaakt om te reageren zoals detecteren en oplossen, communicatie en op de hoogte stellen van en afwikkelen van schade met getroffenen. De grootste post is echter het verlies aan ‘business’ door stilstand, met direct effect op omzet en klantenportefeuille. Minder concreet, maar wel relevant zijn de kosten als gevolg van verlies van intellectuele eigendommen en reputatieschade.
De impact van een cyberaanval voor organisaties:
– Losgeld (0,5 tot 2% omzet)
– Incident response kosten (al snel tonnen)
– Stilstand schade (gem. downtime 23 dagen)
– Boetes ivm datalekken
– Diefstal IP
– Reputatieschade
– Verlies van data
Maar stilstand dan de grootste kostenpost vormen van een cyberaanval, het gaat om hackers om het losgeld. Een groot deel van de geslaagde cyberaanvallen die in de media komen draait dan ook om ransomware of gijzelsoftware. Hierbij nemen hackers de controle over van data of IT-infrastructuur van een organisatie, bijvoorbeeld het vergrendelen van de boekhouding of zelfs het stilleggen van de productie. Daarna blokkeren ze de toegang met behulp van encryptie totdat losgeld is betaald. In veel gevallen wordt ook data en intellectueel eigendom (IP) ook gestolen, zogenoemde double extortion.
Recent waren Media Markt ook Colonial Pipeline, JBS Foods, RTL Nederland, Mandemakers, VDL Group, ROC Mondriaan en honderden andere bedrijven en instellingen slachtoffer.
Naast ransomware, hetgeen voor bedrijven vaak een acute dreiging vormt, is er ook sprake van economische spionage door datadiefstal. Cybercriminelen die gericht zijn op het stelen van bedrijfsgeheimen zoals intellectueel eigendom (IP). Dit bedreigt het lange termijn verdienvermogen van bedrijven.
Meer over cybercriminaliteit en de impact op de industrie: Sector thema update Industry – Januari 2022- Cybersecurity: investeringen noodzakelijk