Kaspersky Lab: DDoS-aanval kan bedrijven de kop kosten

Het is inmiddels algemeen bekend dat een DDoS-aanval op de online middelen van een organisatie significante verliezen tot gevolg kan hebben. Uit de resultaten van een door B2B International in samenwerking met Kaspersky Lab uitgevoerd onderzoek komt naar voren hoe zwaar die verliezen kunnen wegen. Afhankelijk van de grootte van het bedrijf variëren de directe kosten van 46.000 tot rond 400.000 euro.

Voor veel bedrijven hebben deze uitgaven een enorme negatieve impact op de balans. Bovendien levert een aanval reputatieschade op vanwege de slechte bereikbaarheid van de website voor partners en klanten, wat het kostenplaatje verder op kan schroeven.

De totale kosten hangen samen met verschillende problemen. De onderzoeksresultaten tonen bijvoorbeeld aan dat 61 procent van de DDoS-slachtoffers tijdelijk geen toegang tot kritische bedrijfsinformatie had. Ook liep 33 procent van de bedrijven zakelijke kansen en contracten mis. Voor 38 procent was het zelfs tijdelijk onmogelijk om hun core business uit te voeren als gevolg van de aanval. Daarnaast had een succesvolle aanval in 29 procent van de DDoS-incidenten een negatief effect op de kredietbeoordeling en in 26 procent van de gevallen resulteerde het in een verhoging van verzekeringspremies.

Bij het berekenen van de gemiddelde kosten hebben de onderzoekers ook de kosten van de herstelwerkzaamheden na een incident meegenomen. Deze kosten bestaan bijvoorbeeld uit het herzien van de IT-infrastructuur, wat 49 procent van de DDoS-slachtoffers na de aanval heeft gedaan. Ook advies en ondersteuning van experts blijkt een prijzige aangelegenheid. Zo heeft 65 procent van de bedrijven contact gezocht met IT-beveiligingsspecialisten, 46 procent van de slachtoffers heeft een advocaat ingeschakeld en 41 procent heeft hulp bij een risicomanager gezocht.

Informatie over DDoS-aanvallen en de daaropvolgende verstoring van werkzaamheden wordt vaak openbaar, wat voor een extra risico zorgt. Het merendeel van de slachtoffers, 72 procent, heeft de informatie over de DDoS-aanval op hun bedrijf zelf bekendgemaakt. Specifiek heeft 43 procent van de respondenten hun klanten geïnformeerd over het incident, 36 procent heeft gerapporteerd aan een regelgevende instantie en 26 procent heeft contact gehad met de media. Ook reputatieschade kan een gevolg zijn, bij 38 procent van de slachtoffers was dit het geval. Bijna eenderde daarvan moest de hulp inschakelen van consultants om het bedrijfsimago weer op te vijzelen.

Meer informatie: www.kaspersky.com/nl