Thank you for your interest. We Will Contact You Soon...
Your email ID is already registered with us.
Kosten en gevolgen van gegevensinbreuken
Zakelijk - 29 januari 2019
Elk jaar worden duizenden spraakmakende aanvallen gelanceerd op ondernemingen van
elke omvang in de Verenigde Staten. Als we de door geautomatiseerde malware
aangedreven malware tellen, zijn er elk jaar miljoenen pogingen tot
netwerkinbreuken.
In het afgelopen decennium zijn de frequentie, omvang, hoeveelheid en versnelling van
aanvallen blijven groeien tot ver boven wat nog maar kort geleden voorstelbaar was.
Hackers hebben nu talloze doelen om uit te kiezen: onder andere creditcardgegevens,
bedrijfsreferenties en socialezekerheidsinformatie.
Elke onderneming heeft zijn eigen verzameling gevoelige gegevens en activa die op elk
moment kunnen worden aangevallen. Hoewel er geen manier is om de verliezen die een
bepaalde organisatie kan lijden precies te berekenen, zijn er drie brede
categorieën:
• Directe kosten
• Inkomstenverlies
• Zakelijke verstoring
• Directe kosten van een datalek
Directe kosten van een datalek
Forensisch onderzoek
Het duurt gemiddeld meer dan 200 dagen voordat organisaties een datalek ontdekken
zodra het eerste bewijs wordt opgemerkt. Externe actoren stellen organisaties meer
dan twee derde van de tijd op de hoogte van een inbreuk. Het kan miljoenen kosten om
hackers, die mogelijk al jaren volledige toegang tot gegevens hebben, volledig te
verwijderen, de getroffen systemen te isoleren en gevoelige informatie te
beschermen.
Kredietbewaking
Consumenten verwachten nu dat de meeste organisaties die te maken hebben met een
inbreuk, kredietbewaking zullen aanbieden aan hun getroffen gebruikers.
Retailtarieven voor deze services variëren van $ 10 tot $ 30 per maand voor elke
klant. Het kan zijn dat u de komende jaren dergelijke tarieven betaalt.
rechtszaken
Class action-rechtszaken volgen op vrijwel elk noemenswaardig datalek. Deze
resulteren niet alleen in tientallen miljoenen aan kosten, maar zorgen ook voor
extra overhead en complexiteit over meerdere jaren. Juridische kosten,
schikkingsbedragen en federale verwikkelingen verlengen allemaal de pijn.
Boetes
Van retail tot gezondheidszorg, veel organisaties hebben complexe compliance-eisen.
Zelfs als u 100% naleving had bereikt, moet u doorgaans boetes betalen na een
overtreding. Deze kunnen variëren van $ 50 tot $ 90 per betrokken persoon voor
bedrijven die verantwoordelijk zijn voor financiële gegevens.
Personnel
De interne kosten van expertise op het gebied van gegevensbeveiliging zijn notoir
hoog. Tools, oplossingen en serviceproviders kunnen allemaal buitengewoon duur zijn.
Het compenseren en behouden van toptalent op het gebied van beveiliging is bijzonder
belastend en vereist een langetermijnengagement.
Verzekering
Verzekeringspremies schieten omhoog in de nasleep van veel beveiligingsincidenten -
als het je zelfs lukt om je dekking te behouden. Premies kunnen over de hele linie
stijgen wanneer verzekeraars het dreigingslandschap opnieuw beoordelen. Alleen
compenserende investeringen in beveiliging kunnen de verhoogde risico's compenseren.
Inkomstenverlies bij een datalek:
Schade aan merkreputatie
Ongeacht uw branche, verlies van consumentenvertrouwen maakt een groot verschil voor
de komende jaren. Een scherpe daling van zowel omzet als klanten kan worden verwacht
in de nasleep van een openbaar gemaakte inbreuk. Soms kan de schade jaren aanslepen
en de bedrijfscultuur in een slecht daglicht stellen.
Verlies van investeringsmogelijkheden
Financiële analisten houden bij het doen van aanbevelingen aan beleggers rekening met
reputatieschade en negatieve publiciteit op de lange termijn. Hierdoor kunnen kansen
voor kapitaalinvesteringen verdampen en kunnen beginnende ondernemingen die
afhankelijk zijn van investeringen voor groei, volledig worden vernietigd.
Opschorting van betaalkaart
Verwerkers van betaalkaarten hebben het volste recht om hun diensten in te trekken
bij bedrijven die een grote fout hebben gemaakt in het beveiligingsprotocol. Hoewel
dit zeldzaam blijft, zou het een doodsteek zijn voor veel merken waarvan de klanten
niet konden worden verwacht dat ze betalingsongemakken zouden dragen.
Bedrijfsstoring na een datalek:
Aandelenprijs daalt
Historisch gezien zijn de aandelenkoersen in de loop van de tijd hersteld, zelfs
wanneer inbreuken door het publiek als bijzonder flagrant worden ervaren. Met een
lagere aandelenkoers komen echter alternatieve kosten die niet kunnen worden
terugverdiend. Een verlies van $10 of meer per aandeel is niet onbekend en kan
maanden aanhouden.
Beheerwijzigingen
CEO's en CIO's lopen het grootste risico wanneer er een datalek plaatsvindt.
Bestuurders en investeerders willen dat iemand de schuld op zich neemt, ook als er
weinig meer gedaan kan worden. Niet alleen vallen sommige leidinggevenden "op het
zwaard", maar het organigram kan worden uitgebreid om meer strategische IT-rollen
toe te voegen.
Risico-aversie
Een grote inbreuk heeft de neiging de bedrijfsstrategie voor een lange tijd buiten
spel te zetten. Verwachte aanwervingen en investeringen worden on hold gezet. Nieuwe
producten en diensten kunnen vertraging oplopen. De hele vooruitzichten van een
bedrijf kunnen op de meest verraderlijke manieren op de lange termijn worden
beïnvloed.
Lessen die zijn getrokken uit slachtoffers van gegevensinbreuken
• Een leverancier van beheerde beveiligingsdiensten is in de beste positie om u
te helpen de mogelijke kosten van een inbreuk in uw situatie te evalueren. De
betrokken factoren zijn complex en interne analyses geven vaak niet het
volledige plaatje weer. Bestaande schattingen moet u 2x tot 3x vermenigvuldigen.
• Proactief beveiligingsbeheer – in de eerste plaats het vermijden van de
inbreuk – is de beste manier om de IT-beveiligingskosten te beteugelen. Meer
ondernemingen zijn om deze reden op zoek naar beheerde beveiligingsservices: u
kunt vrijwel onmiddellijk profiteren van nieuwe mogelijkheden tegen een fractie
van de interne kosten.
• Het is veel te gemakkelijk om het belang van IT-beveiligingsverplichtingen
over het hoofd te zien, omdat beveiliging geen ROI genereert in de traditionele
zin: het is een verzekeringspolis tegen een onvermijdelijke, maar onvoorspelbare
toekomst. Als gevolg hiervan investeren de meeste Amerikaanse bedrijven niet
voldoende in beveiliging.
• Nalevingsvereisten moeten worden gezien als een begin, niet als het 'einde aan
alles' van beveiliging. U kunt uw langdurige blootstelling aan
gegevensbeveiligingsrisico's drastisch verminderen wanneer u een volledige
risicobeoordeling implementeert, bij voorkeur in samenwerking met een Amerikaans
merk voor beheerde beveiligingsdiensten.
Een volledige risicobeoordeling moet het volgende omvatten:
• Identificatie van hiaten in personeel, beleid, beveiligingsprocedures en
technologie.
• Identificatie van oplossingen die de blootgestelde hiaten in
prioriteitsvolgorde kunnen verminderen.
• Verduidelijking en uitvoering van de benodigde investeringen – in tijd en
geld.
• Teams voor beheerde beveiligingsservices van derden kunnen snel nieuwe
oplossingen implementeren en beheren, waardoor risico's snel worden beperkt. Ze
zorgen voor voortdurende naleving van de regelgeving en verminderen de kans op
een verstorende aanval door hackers drastisch.
Na een inbreuk geven sommigen in het publiek de hackers de schuld, terwijl anderen
met de vinger wijzen naar de bedrijven die het slachtoffer zijn geworden. Het
verschil? De perceptie dat je elke mogelijke stap hebt gezet om de gevoelige
gegevens van klanten te beschermen.
This website uses cookies or similar technologies, to enhance your browsing
experience and provide personalized recommendations. By continuing to use our website, you agree to our
Privacy
Policy