6 manieren waarop cybercriminaliteit het bedrijfsleven beïnvloedt
Naarmate bedrijven meer van hun gegevens en die van hun klanten online opslaan, worden ze steeds kwetsbaarder voor cyberdieven. Omgaan met onlinecriminelen verhoogt de kosten van cyberbeveiliging, die uiteindelijk in de vorm van hogere prijzen naar de consument kunnen sijpelen.
Volgens zakelijke verzekeraar Hiscox hebben bedrijven in 2019 $ 1,8 miljard verloren door cybercriminaliteit. Er zijn maar weinig bedrijven die veilig zijn en grote bedrijven met een grote online aanwezigheid zijn zwaar doelwit. Bedrijven in desectoren energie, productie, technologie en farmacie hebben de grootste verliezen geleden.
Hier volgt een overzicht van enkele van de belangrijkste manieren waarop cybercriminaliteit bedrijven tegenwoordig kan hinderen.
Belangrijkste leerpunten
- Ongeveer 6% van de bedrijven geeft aan losgeld te moeten betalen om de controle over kritieke IT-systemen terug te krijgen.
- Bedrijven die onder een cyberaanval vallen, lopen ook hogere kosten op door operationele verstoringen en gewijzigde bedrijfspraktijken.
- De grootste verliezen worden veroorzaakt door reputatieschade. Bedrijven die de controle over de gegevens van hun klanten zijn kwijtgeraakt, hebben miljoenen betaald om claims af te wikkelen.
1. Verhoogde kosten
Bedrijven die zichzelf willen beschermen tegen online dieven, moeten hiervoor hun portemonnee trekken. Bedrijven kunnen een onbeperkt aantal uitgaven doen, waaronder:
- Cyberbeveiligingstechnologie en expertise
- Betrokken partijen op de hoogte stellen van een inbreuk
- Verzekeringspremies
- PR-ondersteuning
Ransomware, dat kan voorkomen dat werknemers toegang krijgen tot IT-systemen, tenzij het bedrijf een hacker loont, kan ook een grote financiële last met zich meebrengen. Volgens Hiscox heeft 6% van de bedrijven in 2019 losgeld betaald, waardoor $ 381 miljoen aan verliezen is ontstaan.
Bovendien moeten bedrijven mogelijk advocaten en andere experts inhuren om te blijven voldoen aan de cyberbeveiligingsvoorschriften. En als ze het slachtoffer zijn van een aanval, moeten ze mogelijk nog meer betalen voor advocaatkosten en schadevergoeding als gevolg van civiele zaken tegen het bedrijf.
Equifax, een van dedrie grootste kredietbureaus, heeft dit op de harde manier ontdekt na een datalek in 2017 waarbij de persoonlijke gegevens van 147 miljoen klanten in gevaar kwamen. Als gevolg van latere rechtszaken stemde het bedrijf ermee in om tot $ 425 miljoen te betalen om de getroffen personen te helpen.
2. Operationele verstoring
Naast daadwerkelijke financiële schade worden bedrijven vaak geconfronteerd met indirecte kosten als gevolg van cyberaanvallen, zoals de mogelijkheid van een grote bedrijfsonderbreking die kan resulteren in gederfde inkomsten.
Cybercriminelen kunnen allerlei manieren gebruiken om de normale activiteiten van een bedrijf in de hand te houden, hetzij door computersystemen te infecteren met malware die waardevolle informatie wist, of door kwaadaardige code op een server te installeren die de toegang tot uw website blokkeert.
Het verstoren van de normale gang van zaken is het favoriete instrument van zogenaamde ” hacktivisten “, van wie bekend is dat ze de computersystemen van overheidsinstanties of multinationals doorbreken in naam van een vermeende fout of toenemende transparantie.
In 2010 hebben hackers die sympathie koesteren voor WikiLeaks bijvoorbeeld vergeldingsmaatregelen genomen tegen creditcardreuzen Mastercard en Visa door aanvallen uit te voeren die hun websites tijdelijk hebben laten crashen.
3. Veranderde bedrijfspraktijken
Cybercriminaliteit kan bedrijven op meer dan alleen financiële manieren treffen. Bedrijven moeten opnieuw nadenken over hoe ze informatie verzamelen en opslaan om ervoor te zorgen dat gevoelige informatie niet kwetsbaar is. Veel bedrijven bewaren de financiële en persoonlijke gegevens van klanten, zoals creditcardnummers, burgerservicenummers en geboortedata, niet meer.
Sommige bedrijven hebben hun online winkels gesloten uit bezorgdheid dat ze niet voldoende kunnen beschermen tegen cyberaanvallen. Klanten zijn ook meer geïnteresseerd in hoe de bedrijven waarmee ze omgaan met beveiligingskwesties omgaan, en ze zullen eerder bedrijven betuttelen die openhartig en openhartig zijn over de beschermingen die ze hebben geïnstalleerd.
4. Reputatieschade
Hoewel het moeilijk is om volledig te kwantificeren, kunnen bedrijven die het slachtoffer worden van grotere cyberaanvallen, hun merkwaarde aanzienlijk aantasten. Klanten, en zelfs leveranciers, kunnen zich minder veilig voelen als ze hun gevoelige informatie in handen laten van een bedrijf waarvan de IT-infrastructuur minstens één keer eerder kapot is gegaan.
Retailgigant Target (TGT ) zag zijn reputatie een klap krijgen na eendatalek in 2013 waarbij de creditcardgegevens van meer dan 40 miljoen klanten betrokken waren, een beveiligingsfout die het $ 18,5 miljoen kostte om te regelen.
JPMorgan Chase & Co. (JPM ) kreeg in 2014 een soortgelijk blauw oog, toen criminelen de gegevens van hun bankklanten in gevaar brachten. Hackers kregen toegang tot de namen, adressen, telefoonnummers en e-mailadressen van 76 miljoen huishoudelijke accounts en zeven miljoen kleine zakelijke accounts.
Naast het verminderde institutionele vertrouwen, suggereert onderzoek dat beursgenoteerde bedrijven waarschijnlijk op korte termijn een daling van de marktwaarde zullen zien. Beveiligingsonderzoekers Comparitech bestudeerden 40 datalekken bij 34 bedrijven die genoteerd zijn aan de New York Stock Exchange. Het ontdekte dat de aandelenkoersen van gecompromitteerde bedrijven na een aanval gemiddeld 3,5% daalden en 3,5% slechter presteerden dan de Nasdaq.
5. Gederfde inkomsten
Een van de ergste gevolgen van een cyberaanval is een plotselinge daling van de inkomsten, aangezien voorzichtige klanten naar elders verhuizen om zichzelf te beschermen tegen cybercriminaliteit. Bedrijven kunnen ook geld verliezen aan hackers die hun slachtoffers proberen af te persen.
Voorbeeld: Sony Pictures werd in 2014 aangevallen toen het zich voorbereidde om “The Interview” uit te brengen, een komedie die een moordaanslag op de Noord-Koreaanse leider Kim Jong-un verbeeldde. Hackers hebben gevoelige informatie gestolen, waaronder gênante e-mails en prestatie-evaluaties van het personeel.
Algemeen wordt aangenomen dat Noord-Korea achter de aanval zit, hoewel het de aantijgingen ontkende. Als gevolg hiervan trok Sony Pictures de film uit de meeste theaters ten gunste van een online release, een verhuizing die het volgens de National Association of Theatre Owners $ 30 miljoen kostte.
6. Gestolen intellectueel eigendom
De productontwerpen, technologieën en go-to-market-strategieën van een bedrijf behoren vaak tot de meest waardevolle activa. Immateriële activa waren goed voor 87% van de waarde van S&P 500-bedrijven in 2015, volgens adviseur op het gebied van intellectueel eigendom Ocean Tomo.
Veel van dit intellectuele eigendom wordt opgeslagen in de cloud, waar het kwetsbaar is voor cyberaanvallen. Bijna 30% van de Amerikaanse bedrijven geeft aan dat hun intellectuele eigendom in de afgelopen 10 jaar is gestolen door een Chinese tegenhanger.
Het komt neer op
Het beschermen van een bedrijf tegen cyberaanvallen is kostbaar en kan de relatie tussen het bedrijf en zijn klanten beïnvloeden. Naarmate cybercriminaliteit steeds geavanceerder wordt, zullen bedrijven een stap voor moeten blijven.