Cybersecurity kost banken miljoenen

Cybersecurity kost banken miljoenen

Banken geven ongeveer drie keer zoveel geld uit aan IT-security als reguliere bedrijven. Die hoge kosten voor IT-beveiliging zijn wel te verklaren, omdat de schade bij een incident ook veel hoger is dan bij gewone bedrijven.

Dat blijkt uit een studie die Kaspersky Lab samen met B2B International heeft uitgevoerd onder 841 managers uit de financiële wereld in 15 verschillende landen.

Banken besteden gemiddeld ongeveer een kwart van hun IT-budget aan IT-security. Dat is nodig omdat de impact van een grootschalig cybersecurity-incident voor banken veel groter is dan voor bedrijven die niet in de financiële sector actief zijn. De gemiddeld kosten per (groot) incident bedragen volgens de onderzoekers 988.000 dollar voor banken. Voor andere financiële bedrijven is dat 926.000 dollar. Dit is 50% hoger dan de kosten die andere niet-financiële bedrijven moeten maken om de gevolgen van een datalek op te lossen.

De kosten zijn zo hoog omdat er onder meer extra manuren moeten worden ingezet, maar ook omdat om de inhuur van externe security-experts te betalen, evenals het werk dat verzet moet worden om de imago-schade te repareren en compensaties die uitgekeerd moeten worden aan gedupeerde klanten of verzekeringen.

Maar liefst zeven van de tien banken heeft te maken gehad met financiële fraude. Vooral phishing en social engineering-aanvallen zijn een groot beveiligingsrisico voor klanten van banken. Na phishing is het onzorgvuldig handelen van klanten het grootste IT-risico voor banken.

Bang voor DDoS-aanvallen

De onderzoekers constateren ook dat er bij banken een onevenredig grote angst bestaat voor DDoS-aanvallen. 46% van de ondervraagde niet-financiële bedrijven vreest een DDoS-aanval. Bij banken is 59% bang het slachtoffer te worden van doelgerichte aanvallen, zoals een DDoS-aanval. Tegelijkertijd weet ruim een derde van de ondervraagde financiële instellingen niet of zij de juiste beveiliging hebben om doelgerichte DDoS-aanvallen te kunnen bestrijden. Ook leeft bij vier op de tien banken de angst voor het verlies of diefstal van hardware met gevoelige data erop.

Volgens de onderzoekers zou er tussen de financiële instellingen onderling meer informatie over security-risico’s moeten worden gedeeld. Verder zou er meer kennis en informatie gedeeld moeten worden over hoe er tegen nieuwe cyberbedreigingen opgetreden kan worden.

Het onderzoek is te downloaden op de site van Kaspersky Labs.

Over de auteur

Schrijf een reactie.

Je e-mailadres zal niet gepubliceerd worden.
Verplichte velden zijn aangegeven door*