Security vaak duurder dan gehackt worden
Yahoo hackers gaan met 500 miljoen accounts aan de haal, Dropbox laat data van 69 miljoen gebruikers stelen. De megahacks komen als vliegen uit de lucht vallen. Wie zich afvraagt waarom de security van een gigant als Yahoo niet beter is: misschien is betere security de prijs niet waard.
In een studie door de RAND Corporation, gepubliceerd in het Journal of Cybersecurity, gingen onderzoekers na hoe vaak Amerikaanse bedrijven te maken krijgen met it-lekken en hoeveel hen dat kost. Opvallende conclusie is dat de kostprijs van een hack veel lager ligt dan verwacht, rond de 200.000 dollar per geval. Een stevig beveiligingssysteem, zeker voor een groot bedrijf, kost veel meer dan dat. Vanuit zakelijk standpunt kan het dus logischer lijken om de security maar zozo te laten.
“We verwachten dat bedrijven steeds meer in security gaan investeren, maar misschien maken ze hier gewoon rationele beslissingen,” vertelt Sasha Romanosky, de auteur van de studie, aan The Register, “We doen allemaal hetzelfde: we proberen de kosten te drukken.”
Romanosky analyseerde voor zijn studie 12.000 incidenten. Meestal namen die maar 0,4 procent van de jaarlijkse inkomsten van een bedrijf weg. Dat is vrij weinig, vergeleken met bijvoorbeeld fraude met facturen (5 procent) en retail-verlies zoals winkeldiefstal of diefstal door medewerkers (1,3 procent).
Wat het effect van zo’n incident is op de reputatie van de onderneming, blijkt dan weer bijna onmogelijk te zeggen. Wel zag Romanosky dat een hack weinig gevolgen heeft voor de waarde van bedrijfsaandelen, toch op langere termijn.
De studie is opvallend omdat ze een kostprijs probeert te plakken op ‘gehackt worden’. Gelijkaardige onderzoeken van ENISA, het EU-agentschap voor Netwerk- en Informatieveiligheid, kwamen terecht bij erg uiteenlopende bedragen, van 425.000 euro tot 506 miljoen euro.
Fout opgemerkt of meer nieuws? Meld het hier