'DDoS-aanval kan een bedrijf de kop kosten'

29/01/15 om 11:48 - Bijgewerkt om 11:48

Onderzoekers van Kaspersky Lab en B2B International gingen na hoe zwaar de verliezen als gevolg van een DDoS-aanval kunnen wegen voor de aangevallen bedrijven.

'DDoS-aanval kan een bedrijf de kop kosten'

© iStock

Afhankelijk van de grootte van het bedrijf variëren de directe kosten van 46.000 euro tot bijna 400.000 euro, aldus de onderzoekers. Voor veel bedrijven hebben deze uitgaven een grote impact op de balans. Bovendien brengt een aanval reputatieschade met zich mee, vanwege de slechte bereikbaarheid van de website voor partners en klanten, wat het kostenplaatje verder op kan schroeven.

De totale kosten hangen samen met verschillende problemen, aldus nog Kaspersky Lab en B2B International. Hun onderzoeksresultaten tonen bijvoorbeeld aan dat 61% van de DDoS-slachtoffers tijdelijk geen toegang tot kritische bedrijfsinformatie had. Ook liep 33% van de bedrijven zakelijke kansen en contracten mis. Voor 38% van de bedrijven was het zelfs tijdelijk onmogelijk hun corebusiness uit te voeren. Daarnaast had een succesvolle aanval in 29% van de DDoS-incidenten een negatief effect op de kredietbeoordeling en in 26% van de gevallen resulteerde het in een toename van verzekeringspremies.

Bij het berekenen van de gemiddelde kosten hebben de onderzoekers de kosten van de herstelwerkzaamheden na een incident meegenomen. Deze kosten bestaan bijvoorbeeld uit het herzien van de IT-infrastructuur, wat 49% van de DDoS-slachtoffers na de aanval heeft gedaan. Ook advies en ondersteuning van experts blijkt een prijzige aangelegenheid. Zo heeft 65% van de bedrijven contact gezocht met IT-beveiligingsspecialisten, 46% van de slachtoffers heeft een advocaat ingeschakeld en 41% heeft hulp bij een risicomanager gezocht. En dit waren alleen de meest voorkomende uitgaven.

Informatie over DDoS-aanvallen en de daaropvolgende verstoring van werkzaamheden wordt vaak openbaar, wat voor een extra risico zorgt. Het merendeel van de slachtoffers, in totaal 72%, heeft de informatie over de DDoS-aanval op hun bedrijf bekendgemaakt. Specifiek heeft 43% van de respondenten de klanten geïnformeerd over het incident, 36% heeft gerapporteerd aan een regelgevende instantie en 26% heeft contact gehad met de media. Bij 38% was er ook sprake van reputatieschade. Bijna een derde daarvan moest de hulp inschakelen van consultants om het bedrijfsimago weer op te krikken. (MI)

Lees meer over:

Onze partners