Cybercrime – wat kost dat nou?

Euro_geld630415Ergens is het vreemd: sinds januari is er een meldplicht datalekken, er wordt met regelmaat over (opvallend veel) overheden en (betrekkelijk weinig) bedrijven geschreven dat ze de fout in zijn gegaan – waarbij het datalek een foutje of het geval van cybercrime kan zijn – nog niemand weet wat daar het kostenplaatje van is. We weten inmiddels wel wat de opbrengsten zijn van de ransomware aanvallen. Verschillende bronnen melden een dagomzet (!) van meer dan $1 miljoen, want betalen lijkt vaak de enige remedie.

Wat het de bad guys oplevert is eerder en makkelijker te bepalen dat wat het de good guys kost? Dat is vreemd. Wie op zoek gaat naar een antwoord dat voor de Nederlandse markt zinvol is staat met lege handen. Er is geen publiek beschikbaar onderzoek online dat concreet en actueel is. Hoe kun je dan als bedrijf bepalen hoe groot het risico is dat je loopt?

Die vraag laat zich met een omweg wel beantwoorden en het is ook voor providers en hosters mogelijk op deze manier inzichten te verkrijgen die voor hen zelf en de klanten waardevol is. Stap 1: ga naar de website van de Duitse IT brancheorganisatie Bitkom en download daar dit 40 pagina’s tellende document. De PDF geeft een gedetailleerde opsomming inclusief voorbeelden van kosten en kostenplaatsen waar je mee te maken krijgt als je het slachtoffer bent van cybercrime. Zelfs de kosten van extra (papieren) mailings worden bijvoorbeeld genoemd. Dit is gewoon heel erg bruikbaar!

Stap 2: je gaat naar de website van Verizon, download daar het Databreach rapport (als je dat nog niet eerder had gedaan) en leest daar op pagina 69 over cybercrime verzekeringen. Wat je daarvan leert is dat wat er in de VS aan verzekeringsgeld is uitgekeerd voor meer dan 50% (!) betrekking heeft op legal costs. Advocaten en juristen verdienen er dus het meeste aan.

Met deze twee documenten en een kladblok bij de hand kun je waarschijnlijk beter dan ooit te voren een inschatting maken van wat cybercrime jou en/of je klanten kan kosten. Je weet tevens dat verzekeringen geen oplossing zijn. Dat is in het beste geval een doekje voor het bloeden. Cybercrime kun je het beste voorkomen door een combinatie van maatregelen om de kans getroffen te worden te minimaliseren. Dat kost ook geld, maar je kunt nu ongeveer bepalen waar het omslagpunt ligt (insert sarcasme tag).

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen