IT, marketing, new media & cyber security, Brussels

F-Secure voorspelt werkelijke kosten van cyberaanvallen

Nieuwe dienst maakt keuze voor investeringen in security makkelijker door vooraf de impact van een securityincident te kwantificeren.

Brussel, 18 september 2017 - Cybersecurity-specialist F-Secure helpt organisaties met de nieuwe dienst Cyber Breach Impact Quantification (CBIQ) hun cybersecurity-risico’s te kwantificeren en zo hun cybersecurity-aanpak beter in te zetten. Deze dienst brengt de werkelijk te verwachten kosten van een security-incident nauwkeurig in kaart, gespecificeerd voor de organisatie zelf en gebaseerd op een nauwgezette meetmethode.

Kosten van een security-incident

De kosten van een cybersecurityincident variëren van 200.000,- USD tot ruim 3,6 miljoen USD en hoger. Deze ​ gemiddelden zijn van weinig waarde wanneer een organisatie de kosten van een securityincident moet afwegen tegen de kosten van securityoplossingen.

Dat organisaties slecht voorbereid zijn op cybersecurity-incidenten, blijkt niet alleen uit recente incidenten. Uit data van F-Secure Risk Assessments blijkt dat 50% wel een crisismanagement team heeft voor het aanpakken van fysieke rampen of bedreigingen van de bedrijfsvoering, maar dat slechts 20% een dergelijk team heeft voor cybersecurity-incidenten. 65% van de organisaties heeft zelfs nog nooit een crisisoefening gedaan op het gebied van cybersecurity.

Het kwantificeren van de impact van een cybersecurityincident helpt organisaties om zich beter en meer gericht voor te bereiden op mogelijke cybercrises.

“Bedrijven denken dat het te ingewikkeld is om cybersecurityrisico’s te kwantificeren”, zegt Marko Buurt, Principal Risk Management Consultant bij F-Secure. “Dus investeren ze miljoenen in oplossingen voor alle mogelijke bedreigingen, voor het geval dat er iets gebeurt. Ze weten echter niet of ze investeren in de juiste oplossingen en welke oplossingen de meeste impact hebben. Als er dan toch een incident voorkomt, hadden zij dit vaak niet voorzien en zijn ze verrast. CBIQ maakt de dreiging tastbaar en meetbaar zodat organisaties bewust kunnen kiezen voor de beste securityoplossingen om hun kernprocessen en bestanden veilig te stellen.”

Door de kosten van een cybersecurityincident nauwkeurig te voorspellen kunnen managers zien wat de risico’s daadwerkelijk zijn en welke beveiligingsopties de beste bescherming bieden. Zo kunnen zij gericht securityoplossingen inzetten, de kosten beter verantwoorden en goed geïnformeerd beslissingen nemen. De harde feiten helpen bovendien bij risicoanalyses en -rapportages.

Kennis + gerichte simulatietools = verdedigbaar resultaat

Als onderdeel van de CBIQ-assesment onderzoeken consultants van F-Secure de organisatie: door middel van workshops en interviews met belangrijke interne kennishouders analyseren zij de operationele activiteiten van de organisatie. Hierin nemen zij verschillende variabelen die bij een securityincident kunnen horen mee: kosten van forensisch onderzoek, juridische aansprakelijkheid, kosten van het herstellen van de interne en externe dienstverlening, communicatiekosten en de kosten van het stilvallen van de belangrijkste bedrijfsprocessen.

Deze kosten worden vervolgens ingevoerd in een simulatietool van F-Secure. Deze tool berekent de te verwachten uitkomsten van securityincidenten, inclusief mogelijke afwijkingen van de norm, in real-time. De simulatietool is ontwikkeld op basis van jarenlange ervaring van F-Secure met verschillende soorten cybersecurityincidenten en de impact daarvan op organisaties.

Uiteindelijk stelt CBIQ een risicorapportage op van cybersecurityincidenten, gebaseerd op de daadwerkelijke kosten van de onderzochte organisatie en de daarbij te verwachten verlieskosten.

Harde cijfers in plaats van vage gemiddelden

Volgens Buurt is deze aanpak anders dan die van de geldende methoden en rekentechnieken, waarbij risico’s worden ingedeeld in categorieën als hoog, medium en laag.

“Daar waar andere risicoanalyses vage resultaten tonen die open staan voor discussie, berekenen wij met CBIQ harde cijfers gebaseerd op onafhankelijke, te controleren input. Waarom zou je jouw securitybeleid baseren op algemeenheden en gemiddelden, als je een onafhankelijk risicobeeld kunt ontwikkelen?”

CBIQ is onderdeel van het risico management portfolio van F-Secure. Hieronder vallen onder meer diensten als Incident Response Maturity Assessment, waarmee een overzicht wordt verkregen van de volwassenheid van een organisatie om te reageren op cybersecurity-incidenten, maar ook risk process management, risk modelling, training en security workshops.

Bram Boriau

Talking Birds manager, Talking Birds

 

Share

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Talking Birds Public Relations

Talking Birds geeft strategisch communicatieadvies en is erg goed in persrelatiescrisiscommunicatiesocial en influencer management. We ontwikkelen pr-acties en geven opleidingen.

We zijn klein genoeg om het gezellig en toegankelijk te houden en met zeven medewerkers in België en Nederland groot genoeg om een breed scala aan diverse projecten en klanten aan te kunnen. Iedereen heeft zijn specialiteit en we laten onze mensen naar hun interesses groeien. We letten erop dat iedereen een beperkt aantal projecten beheert en niet te veel werkt.

Talking Birds creëert een comfortabele sfeer. We leven ons maximaal in klanten, media en doelpubliek in. We zijn zeer open in onze analyses en vertellen je zonder filter maar beleefd waar het op staat. We personaliseren onze diensten en automatiseren waar mogelijk.

Talking Birds werd in 2016 opgericht door Bram Boriau.

Neem contact op met

Koningsstraat 239 1210 Brussel

+32 (2) 217 96 01

bram@talkingbirds.be

www.talkingbirds.be