Kwaadwillende medewerkers zijn meest kostbare cyberdreiging

Kwaadwillende werknemers leveren bedrijven gemiddeld 145.000 dollar schade op. Hiermee is deze dreiging van alle cyberdreigingen de meest kostbare.

Dit blijkt uit het 2016 SANS State of Application Security onderzoek, waarvan beveiligingsbedrijf CheckMarx de resultaten heeft verzameld in een infographic. De totale kosten die bedrijven moeten maken om te herstellen van een cyberaanval variëren sterk per land. In Duitsland leiden bedrijven gemiddeld 7,5 miljoen dollar schade, terwijl de schade in het Verenigd Koninkrijk (VK) 6,3 miljoen dollar bedraagt. De schade is het grootste in de Verenigde Staten (VS), met een gemiddelde kostenpost van 15,4 miljoen dollar.

Kosten per aanval
Kwaadwillende werknemers leveren bedrijven gemiddelde de grootste schade op. Zij worden op de voet gevolgd door Denial of Service (DoS)-aanvallen, waarbij bedrijven of hun dienstverlening digitaal onbereikbaar worden gemaakt. Dit leidt gemiddeld tot 127.000 dollar schade. Web-gebaseerde aanvallen via bijvoorbeeld malafide website zorgen voor een gemiddelde schadepost van 96.000 dollar, gevolgd door phishing (86.000 dollar) en malafide code (82.000 dollar).

Wie getroffen wordt door een cyberaanval wil deze aanval uiteraard zo snel mogelijk oplossen. In de praktijk blijkt de aanpak van verschillende soorten aanvallen echter tijdrovend te zijn. Zo zijn bedrijven gemiddeld bijna twee maanden kwijt aan het aanpakken van een malafide werknemer, terwijl gemiddeld pas na vijftig dagen maatregelen zijn genomen om schade door een verloren of gestolen apparaat tegen te gaan. Andere aanvallen worden juist relatief snel opgelost. Zo hebben bedrijven gemiddeld zo’n twee dagen nodig om aanvallen van botnets af te slaan of besmettingen met virussen, wormen of trojans aan te pakken.

Infographic
Meer resultaten zijn te vinden in de onderstaande infographic van CheckMarx.