Deloitte schat het totale waardeverlies door cyberrisico’s voor de grootste Nederlandse bedrijven en overheid op jaarbasis op 10 miljard euro. Uitgaande van een worst case scenario kan dit bedrag voor individuele organisaties zelfs oplopen tot acht keer meer dan het waardeverlies dat ze mogen verwachten.
Dit blijkt uit de data analyse Cyber Value at Risk in The Netherlands dat Deloitte voorafgaand aan de International NCSC One Conference op 5 en 6 april aanstaande publiceert.
Het doel van het onderzoek is om organisaties inzicht te geven in het risico dat ze lopen op waardeverlies door cyberincidenten. Deloitte schat het totale waardeverlies door cyberrisico’s voor de grootste Nederlandse bedrijven en overheid op jaarbasis op 10 miljard euro. ‘Het geschatte waardeverlies van 10 miljard euro moeten we zien als ‘costs of doing business’ door de digitalisering van onze samenleving. Dit brengt ons veel welvaart. Cybercrime is hier helaas onlosmakelijk aan verbonden, maar ook te managen. Op basis van onze data analyse kunnen organisaties beter bepalen hoe ze hun business model verder kunnen digitaliseren zonder te veel risico te lopen op het gebied van cybercriminaliteit,’ aldus Maarten van Wieren, cyber security expert bij Deloitte.
Cyberrisico’s binnen Nederlandse sectoren
De publieke sector loopt het grootste risico op cyberrisico’s. In deze sector schat Deloitte het waardeverlies op jaarbasis op een totaal van 2,4 miljard euro. Ook de technologie & elektronica sector (1,1 miljard euro), de banken sector (360 miljoen euro) en de defensie, luchtvaart en ruimtevaart sector (415 miljoen euro) lopen een groot risico.
Verschillende type cyberdreigingen
Onderbrekingen van de operationele continuïteit is de grootste cyberbedreiging die het risico op waardeverlies veroorzaakt. Dit is volgens het onderzoek het gevolg van gerichte aanvallen door partijen die uit zijn op verstoring evenals een bijkomend gevolg van de breed-gerichte cybercriminaliteit. Dit raakt bijna alle organisaties. Een ander groot waardeverlies komt voort uit verlies van intellectueel eigendom, strategische informatie en verminderde betrouwbaarheid van producten en diensten. Dit laatste verklaart een groot deel van het waardeverlies voor de publieke sector, de technologie & elektronica sector en de defensie, luchtvaart en ruimtevaart sector. Voor de banken komt het grootste deel van het risico op dit moment voort uit de grote hoeveelheden vertrouwelijke informatie die ze over hun klanten hebben, terwijl hun risico om liquide middelen te verliezen relatief klein is.
Cyberweerbaarheid
Uit de analyse van Deloitte blijkt verder dat hoe groter de organisatie des te volwassener het cyber security beleid van de organisatie over het algemeen is. Ook de eerdere ervaringen met cyberdreigingen spelen een belangrijke rol. Zo blijken banken, de olie, gas en chemiesector, defensie, lucht- en ruimtevaart sector evenals onderdelen van de centrale overheid relatief volwassen te zijn in hun cyber security. ‘Uit data blijkt dat hoewel de totale dreiging voor een sector hoog kan zijn, de impact van cyberincidenten flink omlaag gebracht kan worden met behulp van een goede cyberverdediging. Omdat cyberincidenten nooit helemaal te voorkomen zijn, is het van groot belang de negatieve impact zo veel mogelijk te beperken door goede detectie en snelle reactie,’ zegt Van Wieren.
Dick Berlijn, Senior Board Advisor bij Deloitte adviseert bedrijven om cyberrisico’s een aparte plek in het operational risk framework te geven. ‘Het is belangrijk om te beseffen dat het niet gaat om of je gehackt wordt, maar om wat je doet als je gehackt wordt. Laten zien dat je controle hebt over je data, kan leiden tot vertrouwen en vertrouwen kan op haar beurt weer waarde toevoegen’.
Geef een reactie