Eén op de drie managers betaalt liever losgeld dan dat zij security-investeringen opschroeven

Een derde van de senior besluitvormers (34%) van bedrijven in de Benelux betalen liever losgeld aan een aanvaller dan dat zij hun investeringen in IT-beveiliging opschroeven. De belangrijke reden hiervoor is het kostenplaatje; losgeld betalen is in veel gevallen goedkoper dan investeringen in IT-beveiliging.

Dit blijkt uit het 2018Risk:ValueReport van NTT Seurity, waarvoor 1.800 niet-IT-beslissers zijn ondervraagd door onderzoeksbureau Vanson Bourne. De cijfers komen overeen met het beeld dat wereldwijd ontstaat; 33% van de bedrijven wereldwijd betaalt liever losgeld dan dat zij meer investeringen in IT-beveiliging. Het onderzoek is uitgevoerd met het oog op de toenemende hoeveelheid aanvallen met ransomware; in 2017 nam het aantal ransomware-aanvallen met 350% procent. Bij 29% van alle cyberaanvallen in de EMEA werd gebruik gemaakt van ransomware. Bij 7% van alle malware-aanvallen wereldwijd werd ransomware ingezet.

44% verwacht niet met cyberinbraak te maken te krijgen

62% van de respondenten in de Benelux stelt dat zij door hun IT-beveiligingsteam volledig op de hoogte worden gehouden over aanvallen, potentiële dreigingen en compliance problemen. 44% van de Benelux respondenten stelt dat zij nooit met een cyberinbraak zijn geconfronteerd en verwachten ook niet dat dit in de toekomst het geval zal zijn. Dit is flink hoger dan het wereldwijde gemiddelde van 33%. 18% verwacht wel met een cyberinbraak geconfronteerd te worden, wat NTT Security een realistischere verwachting noemt. Een kwart geeft toe al met een cyberinbraak te maken te hebben gehad.

Als we kijken naar de impact van een cyberinbraak zijn respondenten in de Benelux vooral bezorgd over de schade aan de merkreputatie (52%) en het verlies van klantvertrouwen (49%). Directe financiële schade (31%), verlies van waarde voor aandeelhouders (29%) en verlies van investeringen (28%) zijn eveneens belangrijke bronnenv an zorgen. Bijna een derde (30%) stelt dat een cyberinbraak ertoe kan leiden dat bestuursleden of andere medewerkers hun functie verliezen.

9,6% omzetverlies

Het gemiddelde verlies door een datalek bedraagt in de Benelux 9,6% van de omzet van een organisatie. Dit is lager dan de 10,29% van de omzet die bedrijven wereldwijd verwachten te verliezen. In 2017 lag dit percentage op 9,95%. Managers in Europa zijn meer optimistisch en verwachten minder omzet te verliezen dan bedrijven in de Verenigde Staten (VS) of Azië-Pacific (APAC).

Respondenten in de Benelux verwachten dat het herstel van een cyberinbraak gemiddeld 1,58 miljoen dollar kost. Dit is hoger dan het wereldwijde gemiddelde van 1,52 miljoen dollar en is wereldwijd één van de hoogste bedragen. Managers in de Benelux verwachten 63 dagen nodig te hebben om van een cyberinbraak te herstellen, ten opzichte van 57 dagen wereldwijd. Ook dit cijfer is één van de hoogste cijfers wereldwijd.