‘DDoS-aanval kan bedrijven de kop kosten’

Geen toegang tot kritische bedrijfsinformatie

De totale kosten hangen samen met verschillende factoren. De onderzoeksresultaten tonen bijvoorbeeld aan dat 61 procent van de DDoS-slachtoffers tijdelijk geen toegang tot kritische bedrijfsinformatie had. Ook liep 33 procent van de bedrijven zakelijke kansen en contracten mis. Voor 38 procent van de bedrijven was het zelfs tijdelijk onmogelijk om hun core business uit te voeren als gevolg van de aanval. Daarnaast had een succesvolle aanval in 29 procent van de DDoS-incidenten een negatief effect op de kredietbeoordeling en in 26 procent van de gevallen resulteerde het in een toename van verzekeringspremies.

Bij het berekenen van de gemiddelde kosten hebben de onderzoekers de kosten van de herstelwerkzaamheden na een incident meegenomen. Deze kosten bestaan bijvoorbeeld uit het herzien van de IT-infrastructuur, wat 49 procent van de DDoS-slachtoffers na de aanval heeft gedaan. Ook advies en ondersteuning van experts blijkt een prijzige aangelegenheid. Zo heeft 65 procent van de bedrijven contact gezocht met IT-beveiligingsspecialisten, 46 procent van de slachtoffers heeft een advocaat ingeschakeld en 41 procent heeft hulp bij een risicomanager gezocht.

Openbaarheid zorgt voor extra risico

Informatie over DDoS-aanvallen en de daaropvolgende verstoring van werkzaamheden wordt vaak openbaar, wat voor een extra risico zorgt. Zo’n 72 procent van de slachtoffers heeft de informatie over de DDoS-aanval bekendgemaakt, 43 procent heeft hun klanten geïnformeerd over het incident, 36 procent heeft gerapporteerd aan een regelgevende instantie en 26 procent heeft contact gehad met de media.

Ook reputatieschade kan een gevolg zijn, bij 38 procent van de slachtoffers was dit het geval. Bijna een derde daarvan heeft hulp ingeschakeld van consultants om het bedrijfsimago weer op te vijzelen.