Better Investing Tips

6 manieren waarop cybercriminaliteit gevolgen heeft voor bedrijven

Aug 12, 2021

Cyberbeveiliging

Wet En Regelgeving

0

click fraud protection

Naarmate bedrijven meer van de gegevens van henzelf en die van hun klanten online opslaan, worden ze steeds kwetsbaarder voor cyberdieven. Omgaan met online criminelen neemt toe cyberbeveiliging kosten, die uiteindelijk kunnen doorsijpelen naar de consument in de vorm van hogere prijzen.

Bedrijven verloren in 2019 $ 1,8 miljard aan cybercriminaliteit, volgens bedrijfsverzekeraar Hiscox. Weinig bedrijven zijn veilig en grote bedrijven met een grote online aanwezigheid zijn zwaar getarget. Bedrijven in de energie, financiële diensten, productie, technologie, en de farmaceutische sectoren leden de zwaarste verliezen.

Hier volgt een overzicht van enkele van de belangrijkste manieren waarop cybercriminaliteit bedrijven tegenwoordig kan hinderen.

Belangrijkste leerpunten

  • Ongeveer 6% van de bedrijven geeft aan losgeld te moeten betalen om de controle over kritieke IT-systemen terug te krijgen.
  • Bedrijven die te maken krijgen met cyberaanvallen, lopen ook hogere kosten door operationele verstoringen en gewijzigde bedrijfspraktijken.
  • De grootste verliezen komen voort uit reputatieschade. Bedrijven die de controle over de gegevens van hun klanten zijn kwijtgeraakt, hebben miljoenen betaald om claims te schikken.

1. Verhoogde kosten

Bedrijven die zichzelf willen beschermen tegen online dieven, moeten daarvoor hun portemonnee trekken. Bedrijven kunnen een onbeperkt aantal uitgaven doen, waaronder:

  • Technologie en expertise op het gebied van cyberbeveiliging
  • Betrokken partijen op de hoogte stellen van een inbreuk
  • Verzekeringspremies
  • Ondersteuning voor public relations

Ransomware, dat kan voorkomen dat werknemers toegang krijgen tot IT-systemen tenzij het bedrijf een hacker betaalt, kan ook een grote financiële last veroorzaken. Volgens Hiscox heeft 6% van de bedrijven in 2019 losgeld betaald, waardoor er $ 381 miljoen aan verliezen is geleden.

Bovendien moeten bedrijven mogelijk advocaten en andere experts inhuren om te blijven voldoen aan de cyberbeveiligingsregels. En als ze het slachtoffer zijn van een aanval, moeten ze mogelijk nog meer betalen voor advocaatkosten en schade als gevolg van civiele zaken tegen het bedrijf.

Equifax, een van de top drie kredietbureaus, leerde dit op de harde manier na een datalek in 2017 waarbij de persoonlijke gegevens van 147 miljoen klanten in gevaar kwamen. Als gevolg van de daaropvolgende rechtszaken stemde het bedrijf ermee in om tot $ 425 miljoen te betalen om getroffen personen te helpen.

2. Operationele verstoring

Naast daadwerkelijke financiële schade hebben bedrijven vaak te maken met indirecte kosten van cyberaanvallen, zoals de mogelijkheid van een grote bedrijfsonderbreking die kan leiden tot inkomstenderving.

Cybercriminelen kunnen allerlei manieren gebruiken om de normale activiteiten van een bedrijf in de boeien te slaan, hetzij door computersystemen te infecteren met malware die waardevolle informatie wist, of door schadelijke code te installeren op een server die de toegang tot uw website.

Het verstoren van de normale gang van zaken is het favoriete instrument van de zogenaamde “hacktivisten”, waarvan bekend is dat ze de computersystemen van overheidsinstanties of multinationale ondernemingen doorbreken in de naam van het uitroepen van een vermeende fout of het vergroten van de transparantie.

In 2010 namen hackers die sympathie hadden voor WikiLeaks bijvoorbeeld wraak op creditcardgiganten MasterCard en Visa door aanvallen uit te voeren die hun websites tijdelijk lieten crashen.

3. Veranderde zakelijke praktijken

Cybercriminaliteit kan bedrijven op meer dan alleen financiële manieren treffen. Bedrijven moeten heroverwegen hoe ze informatie verzamelen en opslaan om ervoor te zorgen dat gevoelige informatie niet kwetsbaar is. Veel bedrijven zijn gestopt met het opslaan van financiële en persoonlijke informatie van klanten, zoals creditcardnummers, Burgerservicenummers, en geboortedata.

Sommige bedrijven hebben hun online winkels gesloten uit bezorgdheid dat ze zich niet voldoende kunnen beschermen tegen cyberaanvallen. Klanten zijn ook meer geïnteresseerd in hoe de bedrijven waarmee ze omgaan, omgaan met beveiligingsproblemen, en ze zullen eerder geneigd zijn om bedrijven te betuttelen die openhartig zijn over de bescherming die ze hebben geïnstalleerd.

4. Reputatieschade

Hoewel het moeilijk is om volledig te kwantificeren, kunnen bedrijven die het slachtoffer worden van grotere cyberaanvallen hun merkwaarde aanzienlijk aangetast. Klanten, en zelfs leveranciers, voelen zich misschien minder veilig als ze hun gevoelige informatie in handen geven van een bedrijf waarvan de IT-infrastructuur minstens één keer eerder is verbroken.

Retailgigant Target (TGT) zag zijn reputatie een deuk oplopen na een datalek in 2013 waarbij de creditcardgegevens van meer dan 40 miljoen klanten betrokken waren, een beveiligingsfout die het $ 18,5 miljoen kostte om te schikken.

JPMorgan Chase & Co. (JPM) kreeg in 2014 een soortgelijk blauw oog te verduren, toen criminelen de gegevens van hun bankklanten in gevaar brachten. Hackers kregen toegang tot de namen, adressen, telefoonnummers en e-mailadressen van 76 miljoen huishoudelijke accounts en zeven miljoen kleine zakelijke accounts.

Naast een verminderd institutioneel vertrouwen, suggereert onderzoek dat beursgenoteerde bedrijven waarschijnlijk een kortetermijndaling van de marktwaarde zullen zien. Beveiligingsonderzoekers Comparitech bestudeerden 40 datalekken bij 34 bedrijven die genoteerd zijn op de New York Stock Exchange. Het ontdekte dat de aandelenkoersen van gecompromitteerde bedrijven gemiddeld 3,5% daalden na een aanval, en 3,5% slechter presteerden dan de Nasdaq.

5. Verloren inkomsten

Een van de ergste gevolgen van een cyberaanval is een plotselinge daling van de inkomsten, omdat voorzichtige klanten naar elders verhuizen zichzelf beschermen tegen cybercriminaliteit. Bedrijven kunnen ook geld verliezen aan hackers die hun slachtoffers proberen af ​​te persen.

Voorbeeld: Sony Pictures werd in 2014 aangevallen toen het zich voorbereidde om "The Interview" uit te brengen, een komedie waarin een moordaanslag werd afgebeeld over de Noord-Koreaanse leider Kim Jong-un. Hackers hebben gevoelige informatie gestolen, waaronder gênante e-mails en prestatie-evaluaties van zijn personeel.

Algemeen wordt aangenomen dat Noord-Korea achter de aanval zit, hoewel het de beschuldigingen ontkende. Als gevolg hiervan haalde Sony Pictures de film uit de meeste bioscopen ten gunste van een online release, een actie die het $ 30 miljoen kostte, volgens de National Association of Theatre Owners.

6. Gestolen Intellectueel Eigendom

De productontwerpen, technologieën en go-to-market-strategieën van een bedrijf behoren vaak tot de meest waardevolle activa. Immateriële activa waren in 2015 goed voor 87% van de waarde van S&P 500-bedrijven, volgens het intellectuele eigendomsadviesbureau Ocean Tomo.

Veel van dit intellectuele eigendom is opgeslagen in de cloud, waar het kwetsbaar is voor cyberaanvallen. Bijna 30% van de Amerikaanse bedrijven meldt dat hun intellectuele eigendom in de afgelopen 10 jaar is gestolen door een Chinese tegenhanger.

Het komt neer op

Een bedrijf beschermen tegen cyberaanvallen is kostbaar en kan de relatie tussen het bedrijf en zijn klanten beïnvloeden. Naarmate cybercriminaliteit geavanceerder wordt, zullen bedrijven een stap voor moeten blijven.

Twee-factorenauthenticatie (2FA) Definitie

Wat is twee-factorenauthenticatie (2FA)? Twee-factor-authenticatie (2FA) is een beveiligingssys...

Lees verder

Belangrijkste problemen met aggregatie van financiële gegevens

Mint.com werd eind 2007 gelanceerd als het eerste online consumentenplatform dat financiële gege...

Lees verder

6 manieren om uzelf te beschermen tegen cybercriminaliteit

We regelen steeds meer van onze financiële en zakelijke zaken online, via onze desktops, laptops...

Lees verder

stories ig