securit y dossier 2017 | chan n e lco n n ec t
Endpoint Security | Michiel van Blommestein
Martijn van Lom, general manager van Kaspersky Lab Benelux
‘ Security is geen kostenpost maar een investering’ De klassieke uitdaging voor ICT-resellers was dat eindklanten securityproducten vaak zagen als een verzekering. Het is fijn om te hebben maar het risico is gewoon beperkt, zo was lang de gedachte. Dat beeld kantelt echter en security wordt steeds vaker gezien als strategische investering. Zo wijst onderzoek van Kaspersky Lab uit. Het wordt steeds duurder om cyberdreigingen te bestrijden, terwijl de ICT-budgetten krimpen. Het gevolg is dat security een groter deel uitmaakt van het totale ICT-budget dan voorheen. Bij kleinere Europese bedrijven lag het securitybudget dit jaar rond de 15 procent van het totale ICT-budget, terwijl het een jaar eerder 12 procent was, zo blijkt uit het rapport ‘IT Security: Kostenpost of Strategische Investering’ van Kaspersky Lab. Een degelijke stijging komt volgens general manager Martijn van Lom van Kaspersky Lab Benelux vooral doordat security ook op C-level als kritisch wordt
ervaren. “Steeds meer Europese bedrijven zien security echt als een investering en niet als een lastenpost”, stelt Van Lom. “Dat komt door de verschillende grote uitbraken van ransomware die veel geld hebben gekost. Het is niet meer de vraag óf een bedrijf slachtoffer wordt, maar wanneer.”
Hoge kosten Op zich is ransomware niet nieuw, maar het risico is volgens Van Lom wel een stuk zichtbaarder. Cybercriminelen richten zich met ransomware minder op consumenten en meer op bedrijven. Wie immers een fabriek kan platleggen,
kan veel meer losgeld eisen dan door de familiefoto’s van Jan Modaal te gijzelen. De gemiddelde totale schade van een security-incident op een middelgroot bedrijf in Europa is bijna 73.800 euro maar kan oplopen tot ruim boven de ton (zie afbeelding). Bij enterprises geldt
‘ Zelden krijgen medewerkers een training over sterke wachtwoorden’ een tienvoud van die bedragen. “Daar komt bij dat een bedrijf dat slachtoffer is geweest het had kunnen voorkomen. Het lek waar Wannacry gebruik van maakte was al lang bekend en daar waren patches voor”, zegt Van Lom. Een element van schaamte komt dus ook nog eens om de hoek kijken.
Zorgplicht
IT Security Economics (bron: Kaspersky Lab) 18
Dat verhoogde bewustzijn wordt volgens Van Lom verder geholpen door de wetgever. Door wetten als de Algemene Verordening Gegevensbescherming (beter beken als GDPR) worden directies van bedrijven ook daadwerkelijk aansprakelijk gesteld voor ICT-incidenten. “Ze hebben een zorgplicht. Bovendien gaat het niet langer alleen om het geld.
