Dit is de impact van cybercrime (op uw organisatie)

Cybercriminaliteit is kostbaar voor de organisaties die ermee te maken krijgen.

Als uw bedrijf aangevallen wordt, kan de impact gigantisch zijn. Wanneer u of uw klanten geen toegang hebben tot de geleverde diensten, zeggen ze op en vertrekken ze naar de concurrent.

Reputatieschade kan nog lang nadreunen en zorgen voor minder aanmeldingen van nieuwe leads en klanten. Ook kan de Autoriteit Persoonsgegevens aan de deur kloppen als blijkt dat u de zaken niet op orde heeft.

Impact van cybercrime

Integrity hacks

Door data buit te maken of data tijdelijk te blokkeren (ransomware) kan relatief makkelijk geld worden verdiend door cybercriminelen. Veel organisaties gaan snel over tot betaling aangezien de schade van het niet kunnen werken vaak vele malen groter is dan het gevraagde losgeld.

Lang niet iedere cybercrimineel gaat voor het snelle geld. Met een “integrity hack” neemt de aanvaller de tijd en ontwerpt een aanval die in potentie nog veel meer schade kan aanrichten. Nadat de aanvaller het bedrijfsnetwerk is binnengedrongen, wordt een klein stukje van het communicatie- of transactieproces herschreven.

Een bekend voorbeeld is een hack van financiële instellingen door de criminele organisatie Carbanak. Tijdens de aanval werd onder andere een stukje code in het transactietraject aangepast voor een select type bankrekeningen. Zo konden ongemerkt bedragen worden weggesluisd, naar schatting leverde dit de aanvallers 1 miljard dollar op.

Digitale aanval niet onderschatten

De impact van een digitale aanval kan moeilijk worden overschat. Een hack kan alleen al intern voor verwarring zorgen. Daarnaast kost een aanval in bijna alle gevallen veel geld. Zelfs als er geen directe nadelige gevolgen zijn, zal geïnvesteerd moeten worden in het op peil brengen van de cybersecurity van de organisatie.

Niet alleen is een digitale aanval kostbaar, cybercrime heeft ook gevolgen voor de integriteit van uw systemen en uw reputatie. Hieronder ziet u een een aantal voorbeelden van mogelijke schades. Cybercriminelen organiseren zich steeds beter en door de toenemende connectiviteit, wordt cybercrime steeds volwassener.

Of u zich nu richt op de veiligheid van uw eigen systemen of zich zorgen maakt over de impact van cybercrime op veel grotere schaal: u kunt het zich niet meer veroorloven om stil te blijven zitten.

Schade door een digitale aanval

Reputatieschade

Klanten, businesspartners of de concurrent kunnen vraagtekens plaatsen bij de veiligheid van uw systemen of werkwijze wanneer een hack wereldkundig wordt gemaakt. Reputatieschade is meestal de reden waarom bedrijven een aanval stilhouden.

Politieke reputatieschade

In sommige gevallen verkondigen cybercriminelen ideologische of poli tieke boodschappen via de gehackte website of social-mediakanalen van een bepaalde organisatie. Vaak zijn dit boodschappen die haaks staan op de boodschap van deze organisatie en de opvattingen van haar doelgroep. Deze vorm van cybercriminaliteit komt niet veel voor in Nederland.

Verminderde bereikbaarheid

Een DDoS-aanval levert meestal geen permanente schade op maar zorgt ervoor dat een website enige tijd niet bereikbaar is. In het geval van een grote webshop of een SaaS-oplossing richt een tijdelijk slechte bereikbaarheid directe financiële schade aan. Wanneer de aanval in het nieuws wordt besproken is reputatieschade een tweede gevolg van verminderde bereikbaarheid.

Niet voldoen aan wet- en regelgeving

Als persoonsgegevens op straat komen te liggen naar aanleiding van een hack, is een organisatie verplicht dit te melden bij de Autoriteit Persoonsgegevens. Als blijkt dat de beveiliging van deze data niet op orde was, kunnen forse boetes worden opgelegd.

Download de white paper Insiders Guide to Cyber Security

Bovenstaand artikel is onderdeel van het whitepaper Insiders Guide to Cyber Security: de impact van cybercrime op uw organisatie. In deze whitepaper komen de meest voorkomende gevaren naar voren, worden aan de hand van diverse voorbeelden uit de praktijk de uitdagingen blootgelegd en maken we duidelijk hoe u zich wel kunt voorbereiden op een aanval.

Download de Cyber Security whitepaper