Data-inbraken kunnen duur zijn. Volgens het 2024 Data Breach Investigations Report (DBIR) kost het een organisatie gemiddeld zo’n €43.000, maar dit bedrag kan tot in de miljoenen oplopen. Business Email Compromise (BEC)-aanvallen richten zich vaak op executives met waardevolle bedrijfsinformatie, waarbij het gemiddelde verlies €45,700 is. Toch kan ransomware voor een veel groter financieel verlies zorgen. De grootste kostenpost ontstaat door de reputatieschade die een data-inbraak aanricht.
De kosten van reputatieschade
Het is makkelijk om de financiële kosten van data-inbraken in te schatten. Dit is namelijk het bedrag dat dreigingsactoren opeisen. Daarbij komen het aantal uren dat IT-medewerkers stoppen in het reageren op incidenten en het indammen van inbraken. Het vaststellen van reputatieschade naar aanleiding is daarentegen moeilijker.
Een data-inbraak zorgt dat klanten vertrouwen verliezen in een organisatie. Dit leidt mogelijk tot het overstappen naar een concurrent met een betere reputatie. Een inbraak ontmoedigt partners om hun relatie met het bedrijf door te zetten. Partners en leveranciers delen data met elkaar. Dit verhoogde risico is het voor veel partners niet waard. Reputatieschade zorgt bij beursgenoteerde bedrijven voor waarde- verlies, wat mogelijk een investeringsronde laat mislukken. De financiële kosten van reputatieschade zijn vaak niet gelijk duidelijk. Desalniettemin kunnen de gevolgen maanden tot jaren gevoeld worden.
Sectoren bouwen op vertrouwen
Alle organisaties zijn afhankelijk van hun reputatie. Toch is het vertrouwen in sommige sectoren belangrijker dan in andere.
Finance
Consumentenvertrouwen is een grote indicator die de richting van de markt en de waardebepaling van een organisatie vastlegt. De manier waarop deze groep de economie waarneemt, beïnvloedt de sector. De crisis in 2008 was een financieel mechanisme wat uiteindelijk leidde tot de recessie. Maar het consumentenvertrouwen, wat volledig verdween, was de druppel die de emmer van de wereldeconomie deed overlopen.
Financieel gemotiveerde dreigingsactoren richten zich op de financiële sector voor duidelijke redenen: er is genoeg geld om af te persen. Ransomware is een van de meest veelvoorkomende en lucratieve aanvalsmethoden voor cybercriminelen. Hackers gebruiken geavanceerdere en arbeidsintensievere aanvalsmethoden, omdat er veel geld rondcirculeert. Systeeminbraak is het afgelopen jaar de meest gebruikte aanvalsmethode in de financiële wereld.
Healthcare
De digitalisering van de gezondheidszorg brengt zowel kansen als cybersecuritydreigingen met zich mee. Denk hierbij aan de integratie van elektronische medische dossiers en het Internet of Medical Things (IoMT). Deze data-aangestuurde verschuiving staat verbeterde patiëntenzorg en betere efficiëntie toe. Toch zorgt het ook voor het blootstellen van gevoelige persoonlijke informatie door cyberaanvallen.
Healthcare organisaties zijn lucratieve doelwitten voor cybercriminelen door het bezit van gevoelige persoonsgegevens. Een data-inbraak in deze sector zorgt voor privacyschending en een veiligheidsrisico bij de patiënt. Dit leidt tot het blootstellen van Protected Health Information (PHI) en vormt een aanzienlijke aansprakelijkheid voor organisaties. Het beschermen van cybersecurity in de healthcare is dus cruciaal voor het veilig houden van patiëntinformatie. Ook is dit belangrijk voor de integriteit van het healthcaresysteem.
Healthcare organisaties zijn verantwoordelijk voor één van de meest gevoelige soorten data, namelijk patiëntengegevens. Het is erg schadelijk voor de reputatie van een dergelijke organisatie als medische- of andere vertrouwelijke gegevens van patiënten worden gelekt. Patiënten vertrouwen namelijk op de veiligheid en het beleid van deze bedrijven.
Hackers vallen healthcare organisaties aan door het onbruikbaar maken van medische apparatuur. Met dit soort hacks kunnen zij om losgeld vragen. Dit heeft een grote impact op de reputatie van de healthcare organisatie – voornamelijk als een patiënt in het proces kwaad is aangedaan. Toch komt beschadigde data lang niet altijd door een externe hacker. Medische informatie wordt vaak niet-opzettelijk misplaatst door een persoon binnen de organisatie. Volgens het 2024 DBIR is een foute levering een veelvoorkomende oorzaak voor data-inbraken in de sector. Deze risico’s kunnen worden voorkomen door Data Loss Prevention (DLP)-tools. Dit hulpmiddel scant elke e-mail voor gevoelige informatie en waarschuwt wanneer deze berichten naar onbedoelde ontvangers stuurt, of blokkeert deze berichten zelfs.
Zelfverdediging van organisaties
Bedrijven moeten zich bewust zijn van de zwaktes binnen hun organisatie en branche. Alleen zo optimaliseren zij hun cybersecurity. Bij financiële instellingen komt systeeminbraak bijvoorbeeld vaak voor. Hierbij moeten zij investeren in geavanceerde perimeter security en dreigingsdetectie. In de gezondheidszorg vormen interne actoren een groot risico. Healthcare organisaties moeten zich daarom richten op cybersecuritytraining en strengere toegangscontroles.
Deze maatregelen laten de dreiging niet verdwijnen, omdat data-inbraken altijd een risico blijven. Toch kunnen bedrijven het risico kleiner maken door het aanpassen van hun security en het verminderen van mogelijke toegangspunten. Dit doen zij voornamelijk door zich te richten op de grootste risico’s voor hun organisatie. Het verliezen van een goede reputatie is vaak het grootste gevaar. Het in bescherming nemen van de reputatie is dus essentieel.
Dit artikel is geschreven door Ashish Khanna, Senior Managing Director bij Verizon Business en valt buiten de verantwoordelijkheid van de redactie.
