Top 6 manieren waarop cybercriminaliteit bedrijven raakt
Volgens rapporten heeft ongeveer 6% van de bedrijven een losgeld moeten betalen om de controle over hun kritieke IT-systemen terug te krijgen. Wanneer een bedrijf een cyberaanval ervaart, kan het te maken krijgen met hogere uitgaven door verstoringen in de bedrijfsvoering en veranderingen in de gebruikelijke handelspraktijken. Een van de meest ingrijpende gevolgen van datalekken is schade aan de reputatie van een bedrijf. Dergelijke incidenten hebben ertoe geleid dat bedrijven miljoenen betaalden om claims van getroffen klanten te schikken.
Basis
Aangezien digitale gegevensopslag nu algemeen wordt gebruikt door bedrijven en hun klanten, is het risico op cyberdiefstal aanzienlijk toegenomen. Deze online criminelen brengen niet alleen gevoelige informatie in gevaar, maar dwingen bedrijven ook de kosten van versterkte cyberbeveiliging te dragen, wat op zijn beurt consumenten kan belasten met hogere prijzen.
In 2019 leed het bedrijfsleven volgens verzekeraar Hiscox een verbijsterend verlies van $1,8 miljard door cybercriminaliteit. Geen enkele sector blijft immuun; grote bedrijven met een uitgebreide online aanwezigheid worden onophoudelijk doelwit. Vooral bedrijven in de energie-, financiële dienstverlening-, productie-, technologie- en farmaceutische sectoren kregen de zwaarste klappen.
In die context is het essentieel om te onderzoeken hoe cybercriminaliteit moderne bedrijven schaadt.
Enorme kosten
Zichzelf beschermen tegen online criminelen vereist dat bedrijven diep in de buidel tasten. Er ontstaan diverse kosten terwijl bedrijven hun verdediging versterken, waaronder:
- Investeringen in cybersecurity-technologie en expertise.
- Meldingskosten voor het informeren van betrokkenen over datalekken.
- Verzekeringspremies om potentiële verliezen te beperken.
- Inhuur van PR-ondersteuning om de nasleep van een incident te beheersen.
Bovendien vergroot de opkomst van ransomware de financiële last. Alleen al in 2019 werden 6% van de bedrijven slachtoffer van dergelijke aanvallen, wat resulteerde in een verlies van $381 miljoen, volgens Hiscox. Ransomware-tactieken zetten bedrijven als het ware gijzeling door de toegang tot vitale IT-systemen te blokkeren totdat er losgeld is betaald aan hackers.
Om te voldoen aan cybersecurity-regelgeving kunnen bedrijven worden gedwongen juridisch advies en andere experts in te schakelen. In het onfortuinlijke geval van een aanval kunnen extra middelen nodig zijn om advocaatkosten en schadevergoedingen te dekken die voortvloeien uit civiele rechtszaken tegen het bedrijf.
Equifax, een bekend kredietregister, ondervond de ernstige gevolgen rechtstreeks na een datalek in 2017 waarbij de persoonlijke gegevens van 147 miljoen klanten werden blootgelegd. Latere rechtszaken dwongen het bedrijf de financiële lasten te dragen, met een schikking tot $425 miljoen om getroffen personen te helpen.
Operationele verstoring
De repercussies van cyberaanvallen reiken verder dan financiële schade en omvatten indirecte kosten die de bedrijfsvoering ernstig kunnen belemmeren en tot substantiële omzetverlies kunnen leiden. Cybercriminelen gebruiken verschillende tactieken om normale bedrijfsactiviteiten te verlammen, zoals het infecteren van computersystemen met malware om cruciale informatie te wissen of het plaatsen van kwaadaardige code op servers die de toegang tot websites blokkeren.
Onder de aanvallers zijn "hacktivisten" die verstorende maatregelen inzetten om vermeende onrechtvaardigheden aan de kaak te stellen of meer transparantie te eisen. Overheidsinstanties en multinationals zijn al het doelwit geweest van hun acties, zoals in 2010 toen hackers die sympathiseerden met WikiLeaks actie voerden tegen Mastercard en Visa. Deze aanvallen veroorzaakten tijdelijke website-uitval en lieten de getroffen bedrijven met aanzienlijke operationele verstoringen achter.
Wijzigingen in bedrijfsvoering
De gevolgen van cybercriminaliteit reiken veel verder dan financiële implicaties en dwingen bedrijven hun werkwijzen rond gegevensverzameling en -opslag te herzien. Het beschermen van gevoelige informatie is essentieel geworden, waardoor veel bedrijven stoppen met het bewaren van financiële en persoonlijke klantgegevens, waaronder creditcardnummers, Social Security-nummers en geboortedata.
Toegenomen zorgen over cyberbeveiliging hebben sommige bedrijven er zelfs toe gebracht hun webshops tijdelijk te sluiten uit vrees niet voldoende bescherming te kunnen bieden tegen aanvallen. Daarnaast zijn klanten kritischer geworden en vragen ze transparantie en zekerheid van de bedrijven waar ze zaken mee doen over hun beveiligingsmaatregelen. Bedrijven die open communiceren en robuuste waarborgen implementeren, hebben daardoor meer kans op klantloyaliteit en steun.
Reputatieschade
De gevolgen van omvangrijke cyberaanvallen zijn niet alleen in cijfers uit te drukken; bedrijven kampen vaak met aanzienlijke schade aan hun merkimago. De aangetaste integriteit van de IT-infrastructuur kan onrust zaaien bij klanten en leveranciers, waardoor zij minder geneigd zijn gevoelige gegevens toe te vertrouwen aan een organisatie die eerder is getroffen door datalekken.
In 2013 ondervond retailreus Target (TGT) de gevolgen toen een datalek de creditcardgegevens van meer dan 40 miljoen klanten blootlegde. De daaruit voortvloeiende beveiligingsfout kostte het bedrijf een forse schikking van $18,5 miljoen en beschadigde de reputatie ernstig.
Evenzo leed JPMorgan Chase & Co. (JPM) in 2014 een zware klap toen criminelen klanten van de bank benaderden en gegevens van 76 miljoen huishoudaccounts en zeven miljoen kleinzakelijke accounts compromitteerden. Het lek betroffen onder meer namen, adressen, telefoonnummers en e-mailadressen, wat de reputatieschade verder vergrootte.
Bovendien tonen onderzoeken aan dat beursgenoteerde bedrijven vaak een kortetermijndaling in marktwaarde ervaren na een datalek. Een studie van securityonderzoekers Comparitech analyseerde 40 datalekken die 34 bedrijven genoteerd aan de New York Stock Exchange troffen. De bevindingen lieten zien dat getroffen bedrijven gemiddeld een koersdaling van 3,5% doormaakten, een onderprestatie ten opzichte van de Nasdaq met dezelfde marge.
Verloren omzet
Een van de meest schadelijke gevolgen van cyberaanvallen is de plotselinge daling van de omzet, omdat voorzichtige klanten veiligere alternatieven zoeken om zichzelf tegen cybercriminaliteit te beschermen. Daarnaast kunnen bedrijven het doelwit worden van afpersers die proberen geld te eisen van hun slachtoffers.
In een opvallend geval liep Sony Pictures in 2014 een ernstig datalek op, vlak voor de release van de komische film "The Interview," die op satirische wijze een moordcomplot tegen de Noord-Koreaanse leider Kim Jong Un afbeeldde. De aanval resulteerde in de diefstal van gevoelige gegevens, waaronder gênante e-mails en beoordelingen van werknemers.
Hoewel Noord-Korea ervan verdacht werd betrokken te zijn, ontkende het enige betrokkenheid. Als reactie trok Sony Pictures de film uit de meeste bioscopen en bracht deze online uit. Die beslissing kostte echter aanzienlijk — $30 miljoen, aldus de National Association of Theatre Owners.
Gestolen intellectueel eigendom
Voor bedrijven zijn productontwerpen, technologieën en go-to-marketstrategieën extreem waardevolle activa. Volgens intellectueel eigendom-adviseur Ocean Tomo vertegenwoordigden immateriële activa in 2015 een opmerkelijke 87% van de waarde van S&P 500-bedrijven.
Helaas maakt het opslaan van zulke kritieke intellectuele eigendom in de cloud het kwetsbaar voor cyberaanvallen. Alarmante statistieken tonen aan dat bijna 30% van de Amerikaanse bedrijven het afgelopen decennium slachtoffer is geworden van diefstal van intellectueel eigendom, vaak toegeschreven aan Chinese tegenhangers.
Conclusie
Naarmate de dreiging van cyberaanvallen groter en complexer wordt, brengt het beschermen van bedrijven aanzienlijke kosten met zich mee en kan het klantrelaties onder druk zetten. In dit evoluerende landschap vereist het bijblijven in de strijd tegen cybercriminaliteit constante waakzaamheid en proactieve maatregelen.