Herken zakelijke websitebezoekerswww.EVENTIVE.nlwww.marcommit.nlwww.lubbersdejong.nl
2520 volgen @ICTberichten
Deel dit nu
Datum: (1 jaar en 152 dagen geleden)
Bedrijf:

Hoe meet je de werkelijke economische impact van cyberaanvallen?

Cyberaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren. Maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen.

INTERNETAFHANKELIJKHEID
Internet is niet meer weg te denken uit ons dagelijks leven. We kijken onze films op Netflix, hebben contact met familie en vrienden via Skype en doen onze bankzaken online. Contact met de overheid hebben we via onze digitale mailbox en ook onze belastingaangifte vullen we online in. Die grote afhankelijkheid van netwerktechnologie biedt kwaadwillenden de mogelijkheid om met een geslaagde aanval op afstand ons leven flink te ontregelen.

Een van de bekendste cyberaanvallen is de DDoS (Distributed Denial of Service)-aanval. Een succesvolle aanval kan een netwerk volledig platleggen. Vanuit heel veel verschillende apparaten die op het netwerk zijn aangesloten worden berichten verstuurd naar het doelwit. De apparaten van het doelwit zijn zo druk met al deze berichten dat ze aan niets anders meer toe komen en feitelijk worden platgelegd. Een ander effect is dat de verbindingen naar het doelwit overbelast raken en gewone berichten het doelwit niet meer bereiken.

FINANCIEEL PLAATJE
Aan een geslaagde cyberaanval hangt een financieel plaatje. De geschatte schade loopt in de miljoenen euro’s per jaar, zo blijkt uit onderzoek van verschillende adviesbureaus en veiligheidsconsultants.

Maar eigenlijk hebben we veel te weinig inzicht hoe groot de financiële impact daadwerkelijk is, stelt Abhishta. De meeste schattingen zijn gebaseerd op enquêtes afgenomen onder slachtoffers en inschattingen door experts. Op die schattingen is nog wel wat aan te merken. Abhishta: “Traditionele vormen van financiële verslaglegging zijn helemaal niet gericht op het vastleggen van de impact van cyberaanvallen. En het is maar zeer de vraag of we met behulp van enquêtes gedegen inzicht krijgen in de daadwerkelijke schade.”

ONDERBOUWEN VAN VEILIGHEIDSMAATREGELEN
Het goed kunnen duiden van de daadwerkelijke impact is van belang voor besluitvorming over investeringen in veiligheidsmaatregelen. Om die exercitie goed te kunnen uitvoeren, is een betrouwbare uitspraak over de economische impact onmisbaar. Abhishta: "In de praktijk zie je dat we een heleboel doen om de impact van cyberaanvallen te meten. Maar het is nog te gefragmenteerd en te weinig gericht waardoor het beeld onvoldoende betrouwbaar is om de daadwerkelijke impact vast te stellen."

Die lacune vraagt om het ontwikkelen van een methodologie waarin de economische impact van DDoS-aanvallen met grotere zekerheid kan worden vastgesteld. Daaraan werkte Abhishta in zijn proefschrift, waarin hij een empirische aanpak ontwikkelt om deze wel vast te kunnen stellen, zowel voor publieke als private organisaties.

COMPLEXE MULTI-ANALYSE
Voor een goede analyse is inzicht in vele factoren van belang. “Een van de dingen die we concluderen, is dat je de daadwerkelijke impact van DDoS-aanvallen niet los kan zien van de redenen achter de aanval. Soms hebben daders economische motieven: ze vragen losgeld of verdienen geld aan de uitvoering van een DDoS-aanval in opdracht (de zogenaamde booters). Er zijn echter ook andere redenen: wraak (bijvoorbeeld door een ontslagen medewerker), protest (als politieke manifestatie), cyber war (nationale staten die elkaar te lijf gaan), leggen van een rookgordijn (om via de achterdeur in te breken) of intellectuele uitdaging (kijk eens hoe knap ik ben?). “Gebaseerd op de Routine Activity Theory (RAT) proberen we op basis van de motieven te onderzoeken hoe kwetsbaar een organisatie is. Vaak staat een DDoS-aanval niet op zichzelf. Het is niet zo dat een aanval een willekeurig verschijnsel is”, zegt Abhishta.

Het meten van de werkelijke economische impact van DDoS-aanvallen is complex en dwingt ons te kijken naar de context van de aanval. “Soms zijn de gevolgen van korte uitvallen van het netwerk tijdelijk en worden vrij snel hersteld. Daarom stellen we voor om de empirische gegevens die momenteel beschikbaar zijn economische betekenis te geven en meer gegevens te verzamelen op het niveau van een individuele medewerker en daarmee de veerkracht van bedrijven tegen netwerkverstoringen te meten.”


Abhishta promoveerde op donderdag 5 december bij de vakgroep Industrial Engineering and Business Information Systems (IEBIS) van de Universiteit Twente. Zijn promotors zijn prof.dr.ir. L.J.M (Bart). Nieuwenhuis en dr. Reinoud A.M.G. Joosten.

Laatste van University of Twente  
Hoe meet je de werkelijke economische impact van cyberaanvallen?

UT in vijf van de zes Perspectiefprojecten

'Zelfrijdende auto's maken rijtaak moeilijker'
Geplaatst:
Verstreken tijd: 1 jaar en 152 dagen
University of .. contact  

Logo University of Twente

  053 489 9111
  info@utwente.nl
  www.utwente.nl
University of .. sociaal  


University of .. tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo ESTG
Logo Adwise
Logo Webton
Logo Mulder-Hardenberg
Logo ValidSign
Logo eV-ict
Logo Klantcontact Partnership Studie (KPS)
Logo BIM4Production
Logo 123zakelijk
Logo Music in Brands
Logo Luminis Nederland B.V.
Logo Xperit Solutions B.V.
Logo Priemo
Logo Alcadis
Logo Xperit Solutions B.V.
Logo Cellnex
Logo Frontline Solutions
Logo Spryng
Logo Spryng
Logo BarTrack
Logo Techone B.V.
Logo PQR
Logo Software Improvement Group (SIG)
Logo Medius
Logo Cellnex
Logo PayIBAN BV
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Clarity Benelux
Logo ISBW
Logo Techniekopleiding.nl
Logo GNX
Logo Visma | Raet
Logo Poly
Logo Citython
Logo Visma | Onguard
Logo ManpowerGroup
Logo Auth0
Logo Cegeka
Logo Extreme Networks
Logo ISBW
Logo Infor
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91086 persberichten
- 5974 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10260 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nl