Extreme cyberaanval kan 120 miljard dollar schade opleveren
De economische schade kan immens zijn als kwaadwillenden een van de grote, belangrijke cloudproviders offline haalt. Wordt de technische verstoring direct verholpen dan bedraagt de schade ‘maar’ 15 miljard dollar. Hoe langer het duurt, hoe groter de economische ontwrichting. Verzekeringsmarkt Lloyd’s houdt rekening met 120 miljard.
Dat komt naar voren in een nieuwe analyse van de digitale economische kwetsbaarheid van de wereld. Samen met de cijferaars van Cyence doorliep Lloyd’s uit Londen de gevolgen van twee realistische scenario’s. Eén: een hack haalt een cloudprovider offline. Twee: een hack kwetsbaarheid in een besturingssysteem wordt gehackt met (ook) technisch falen als gevolg.
Simpel gezegd leiden beide scenario’s tot het soort economische schade dat is te vergelijken met die van een natuurramp. Natuurlijk geldt dit niet voor iedere hack, maar de verzekeraar laat zien dat het verre van onrealistisch is. Sterker nog, de gevaren werden vorige maand nog duidelijk toen ransomware onder meer, maar zeker niet alleen, de containerterminal van Maersk in Rotterdam platlegde. Geschatte schade: 850 miljoen dollar.
Een vergelijkbare situatie deed zich in mei voor toen de WannaCry-ransomware rondwaarde. Dat leidde uiteindelijk, voor zover het zich nu laat aanzien, tot een totale economische schade van acht miljard dollar in honderd landen.
Economische schade zou bijvoorbeeld voortvloeien uit reparaties van IT-systemen, het compenseren van klanten, juridische kosten en mediakosten om het publiek tekst en uitleg te geven.
Het rapport van Lloyd’s geeft andere verzekeraars in de wereld een idee van hoe ze hun cyberverzekeringen moeten modelleren en beprijzen. Zij houden er rekening mee dat er steeds meer cyberdreigingen en -schade zal ontstaan.
Foto: Mauro Puppett (cc)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Dirk Geeraerts - Gemalto
Het rapport van Lloyd’s maakt goed duidelijk wat het belang van goede cyberbeveiliging is. Veel bedrijven zien het inzetten van beveiliging als een te grote kostenpost en willen hier zoveel mogelijk op bezuinigen. Toch is het slim om deze bezuinigingen nog eens in overweging te nemen. De kosten van een onvermijdelijke cyberaanval zijn immers veel hoger dan de investering voor sterke cyberbeveiliging zal zijn. Daarnaast is het niet zo dat hoe meer geld een organisatie aan security besteed, hoe beter hun data beveiligd is. Het gaat erom dat het bedrijf investeert in de meest doeltreffende aanpak. Zo zou er een verschuiving moeten plaatsvinden van de beveiliging van uitsluitend de netwerkrand, naar de beveiliging van de data zelf. Door sterke authenticatie, data encryptie en key management investeer je als bedrijf in de zaken die er echt toe doen.
– Dirk Geeraerts, identity en data protection expert bij Gemalto