Cybercriminaliteit kost bedrijven miljarden
Volgens Deloitte is het totale waardeverlies door cyberrisico’s voor de grootste Nederlandse bedrijven en overheid circa 10 miljard euro op jaarbasis.
De kosten van cybercriminaliteit
Deloitte schat het totale waardeverlies door cyberrisico’s voor de grootste Nederlandse bedrijven en overheid op jaarbasis op 10 miljard euro. Uitgaande van een worst case scenario kan dit bedrag voor individuele organisaties oplopen tot achttien keer meer dan het waardeverlies dat ze mogen verwachten.
Bovenstaande blijkt uit de data-analyse Cyber Value at Risk in The Netherlands dat Deloitte die voorafgaand aan de International NCSC One Conference in Den Haag publiceert.
Costs of doing business
'Doel van het onderzoek is om organisaties inzicht te geven in het risico dat ze lopen op waardeverlies door cyberincidenten. Het geschatte waardeverlies van 10 miljard euro moeten we zien als ‘costs of doing business’ door de digitalisering van onze samenleving. Dit brengt ons veel welvaart. Cybercrime is hier helaas onlosmakelijk aan verbonden, maar ook te managen. Op basis van onze data-analyse kunnen organisaties beter bepalen hoe ze hun business model verder kunnen digitaliseren zonder te veel risico te lopen op het gebied van cybercriminaliteit', aldus Maarten van Wieren, cyber security expert bij Deloitte.
Het onderzoek richt zich op de meest relevante economische sectoren van Nederland. Uit de data-analyse blijkt dat als het gaat om cyberdreigingen, momenteel de volgende vier sectoren in verhouding tot hun omvang het grootste risico lopen: de publieke sector (totaal 2,4 miljard euro verwacht waardeverlies op jaarbasis), de technologie & elektronica sector (1,1 miljard euro), de banken sector (360 miljoen euro) en de defensie, luchtvaart en ruimtevaart sector (415 miljoen euro).
Groot risico waardeverlies
Een groot risico op waardeverlies (ruim 40 procent) komt voort uit onderbrekingen van de operationele continuïteit. Dit is het gevolg van gerichte aanvallen door partijen die uit zijn op verstoring evenals een bijkomend gevolg van de breed-gerichte cybercriminaliteit. Dit raakt bijna alle organisaties.
Een ander groot waardeverlies (eveneens bijna 40 procent) komt voort uit verlies van intellectueel eigendom, strategische informatie en verminderde betrouwbaarheid van producten en diensten. Dit laatste verklaart een groot deel van het waardeverlies voor de publieke sector, de technologie & elektronica sector en de defensie, luchtvaart en ruimtevaart sector.
Weerbaarheid cybercriminaliteit
Uit analyse blijkt verder dat hoe groter de organisatie des te volwassener het cyber security beleid van de organisatie over het algemeen is. Ook de eerdere ervaringen met cyberdreigingen spelen een belangrijke rol. Zo blijken banken, de olie, gas en chemiesector, defensie, lucht- en ruimtevaart sector evenals onderdelen van de centrale overheid relatief volwassen te zijn in hun cyber security.