Cyberaanvallen kosten geld, omzet en beurswaarde

Dat cyberaanvallen leiden tot hoge kosten en schade door wegval van productie of omzet is bekend. Volgens Cohesity is er nog een ander soort van kostenpost. Het stelt dat er een link is tussen cyberaanvallen en de aandelenkoers van de getroffen bedrijven. Het klinkt logisch en dat is het ook. Een beursgenoteerd bedrijf dat te maken heeft met een cyberaanval krijgt te maken met hogere kosten en zeer waarschijnlijk minder omzet. Dat is slecht voor de winst en dat zorgt voor druk op de prijs van de aandelen.

“mondiale bevindingen”

Cohesity heeft dat in het “Global cyber resilience report” verder uitgewerkt. Basis daarvoor is input van ruim 3.200 “IT en security decision makers. Omdat de publicatie slechts 11 landen noemt, moet de claim dat het gaal om “mondiale bevindingen” met een korrel zout worden genomen. In Europa is alleen input van Britten, Fransen en Duitsers verzameld. Ondanks die beperkingen stelt het bedrijf dat 87% van alle beursgenoteerde bedrijven omzet verlies heeft moeten melden als rechtstreeks gevolg van een cyberaanval. 70% heeft (tussentijds?) de verwachtingen neerwaarts moeten bijstellen. 68% stelt dat de prijs van het aandeel is gedaald als gevolg van een cyberaanval. Voor bedrijven zonder beursnotering zou gelden dat 73% geld dat gereserveerd was voor groei en innovatie moet gebruiken om de schade van een aanval te compenseren.

Automatisering – nodig en een risico

Na deze alarmerende cijfers komt Cohesity met verklaringen en ook daarbij geldt dat het logisch klinkt. De modeterm “resilience” komt diverse keren voorbij, net als slechte scores als het gaat om back-ups. Een van de genoemde punten is automatisering detectie, reactie en herstel. In landen waar dat hoog is, is de tijd om te herstellen schijnbaar lager dan in landen waar de handmatig werk de boventoon voert. Die conclusie is om meerdere redenen een tikkeltje vreemd, niet in de laatste plaats omdat het rapport te kleinschalig van opzet is om van “mondiale” trends of verschillen per land te kunnen spreken. Het impliciete pleidooi van Cohesity automatisering te omarmen wordt namelijk onderuit gehaald als je weet dat er een link is tussen adoptie van nieuwe technieken (AI) en incidenten. Landen die terughoudender zijn melden minder incidenten. Automatisering kan helpen de digitale veiligheid en weerbaarheid te vergroten. Fout toegepast zet het eerder alle sluizen open voor cyberaanvallen.