7 Kritieke Cybersecurity Statistieken voor 2023
Wanneer het aankomt op cybersecurity zijn er voornamelijk twee partijen die hier fors in investeren: Grote corporaties die hiervoor enorme budgetten hebben en de cyber criminelen die constant blijven innoveren. Hierbij blijven kleine en middelgrote bedrijven enorm achter. Onderzoek wijst uit dat kleine bedrijven een gemiddeld cybersecurity budget hebben van minder dan €500, terwijl zij juist de partij zijn die het grootste risico loopt!
Cybercriminaliteit is een enorm probleem en blijft jaar na jaar sterk groeien. Hieronder behandelen we 7 alarmerende statistieken op het gebied van cybersecurity.
1. Elke 14 seconden vindt er een ransomware aanval plaats
Bij een ransomware aanval worden bestanden en data van de gehackte organisatie vergrendeld. Om weer toegang te krijgen tot deze bestanden moet het bedrijf dan losgeld betalen, vaak in de vorm van cryptocurrency (uiterst dom, maar dat is een verhaal voor een andere keer).
Ransomware is slechts één van de vele vormen van cyberaanvallen, maar er is gemiddeld elke 14 seconden een incident, wat neer komt op 257 aanvallen per uur. Dit zijn er maar liefst 6.171 per dag en op jaarbasis komt dit neer op 2.252.571 ransomware aanvallen.
2. De geschatte schade door cybercriminaliteit is 6 biljoen in 2022
Om u even een beeld te geven: dit is ongeveer gelijk aan de totale marktwaarde van Tesla, Alphabet (moederbedrijf van o.a. Google), Amazon en Microsoft samen!
Wanneer een bedrijf getroffen wordt door een cyberaanval heeft dit vaak catastrofale gevolgen, omdat veel bedrijven hier niet op voorbereid zijn. Het gaat hier niet alleen om de kosten van het verdrijven van de hacker, de verloren data, de beveiliging- en herstelkosten, maar zeker ook de verloren productietijd.
Onderzoek van de Rabobank wijst uit dat 60% van MKB’ers die gehackt worden binnen 6 maanden failliet gaat. Dit voornamelijk door het verlies aan omzet als gevolg van de verloren productietijd.
3. Kleine bedrijven zijn in bijna de helft van alle cyberaanvallen het doelwit
In de media hoor je vooral de spraakmakende gevallen op Fortune 500 bedrijven, zoals de hack op Twitter in 2020. Een hack op een klein regionaal bedrijf zal nooit het mainstream nieuws halen. Toch is ongeveer 43% van alle aanvallen gericht op het MKB. Bij grote corporaties valt veel te halen, maar het is ook aanzienlijk moeilijker om binnen te komen.
4. Bedrijven betalen goud geld aan ethische hackers
Niet alle hackers zijn slecht. Zo werkt een vriend van mij als een zogeheten “white hat” hacker. Bedrijven schakelen hem en zijn collega’s in en vervolgens proberen deze hackers het bedrijf binnen te vallen. Niet met het doel data te stelen, maar juist om het bedrijf te helpen kwetsbaarheden op te sporen en gaten in de beveiliging te dichten.
Grotere bedrijven loven vaak flinke bedragen uit aan hackers die beveiligingsrisico’s aan het licht kunnen brengen. In sommige gevallen gaat het om bedragen tot €500.000 voor degene die een beveiligingslek vindt en helpt met het dichten hiervan!
Opgeleid én gecertificeerd worden tot Certified Ethical Hacker (CEH), dat kan al in 5 dagen!
5. Gemiddeld duurt het 207 dagen voor een hack gedetecteerd wordt
Dit is wellicht het grootste gevaar van cybercriminaliteit. Wanneer een winkel bestolen wordt, dan wordt dit over het algemeen direct of binnen enkele uren gedetecteerd. In veel gevallen van cybercriminaliteit hebben de hackers maandenlang toegang tot data en systemen. Zij hebben ruim de tijd om achterdeuren open te zetten, data te stelen en hun aanval te plannen.
Vroeger, toen malware nog minder geavanceerd was, kon de gemiddelde antivirus of firewall deze malware zonder al te veel moeite opsporen. Tegenwoordig weten gedegen hackers de firewall of antivirus vaak te omzeilen en komt men er vaak achter wanneer het veel te laat is.
6. Nauwelijks gekwalificeerd personeel te vinden
Uit surveys en onderzoek van o.a. ISACA blijkt dat 69% van de ondervraagde bedrijven een hoger budget uittrekt voor cybersecurity. Daarnaast geeft 61% aan dat zij te weinig personeel hebben op het gebied van cybersecurity en de helft geeft aan dat hun personeel niet goed genoeg opgeleid is. Wereldwijd is er een gat van ongeveer 2.7 miljoen banen en de verwachting is dat dit gat alleen nog maar groter zal worden.
Gezien de enorme moeite om aan goed opgeleid personeel te komen raden veel experts aan om intern te zoeken naar geschikte kandidaten en deze verder op te leiden.
7. Maar liefst 85% van de cyberinbraken wordt veroorzaakt door menselijk falen
Laten we het lijstje statistieken vooral positief afsluiten. Dat hoor je goed, dit is uiterst positief nieuws!
Wanneer we spreken over menselijk falen, kan je bijvoorbeeld denken aan het klikken op een link in een phishing mail. Ook het hebben van makkelijk te kraken of voor de hand liggende wachtwoorden valt onder deze categorie. Hackers zoeken vaak naar de zwakste schakel en in het grootste gedeelte van cyberincidenten zijn wij dat als mens zijnde.
De reden dat u blij zou moeten worden van dit nieuws is, omdat het iets is dat u in de hand heeft! Met de juiste preventiemaatregelen, extra checks en training voor uw personeel valt de kans op menselijk falen aanzienlijk terug te dringen.
Slecht nieuws en goed nieuws
Het slechte nieuws is dat een vastberaden hacker met kennis van zaken niet te stoppen is. Zelfs met de best mogelijke beveiliging komen er uiteindelijk toch zwaktes boven water waar deze gebruik van kan maken om binnen te komen.
Wie tussen de regels door leest kan al raden wat het goede nieuws is.
Ook hackers hebben slechts 24 uur per dag ter beschikking en willen een zo groot mogelijke winst halen met deze tijd. Om deze reden kiezen zij vaak voor het pad van de minste weerstand. Wanneer blijkt dat een bedrijf of systeem veel tijd en moeite gaat kosten, kiezen veel hackers er voor om een makkelijker doel aan te vallen.
Voor u betekent dit dat zelfs de basis het risico op een cyberaanval aanzienlijk vermindert. Echter is de basis alleen geschikt om potentiële cyber criminelen af te schikken. Wanneer een hacker u toch uitkiest als doelwit, dan is alleen de basis bij lange na niet genoeg.
Cybersecurity regelen binnen uw organisatie
Zoals veel bedrijven momenteel al merken is het lastig om aan goed opgeleid personeel te komen. Onze aanbeveling zou dan ook zijn om intern personeel op te leiden of meer training te bieden aan uw huidige cyber security professionals. Bij IMF Academy bieden wij diverse trainingen op het gebied van cybersecurity.
Wanneer u werkt met veel (gevoelige) data, dan is de certificerende CISSP training wellicht een goed idee. Dit is een van de vooraanstaande trainingen op het gebied van informatiebeveiliging. Als u een gedegen strategie voor uw organisatie op wilt zetten, dan is de C/CISO training hiervoor uitermate geschikt. Staat cybersecurity bij u nog in de kinderschoenen? Denk dan eens aan de Cybersecurity Fundamentals training.
Niet zeker wat het beste past in uw organisatie? Neem dan geheel vrijblijvend contact op voor passend advies via 040 246 02 20 of per email op info@imfacademy.com.