- Door
- Jeroen Mulder
- geplaatst op
- 3 november 2015 08:00 uur
Het zijn eigenlijk best schokkende cijfers. Ruim 11% van alle Nederlands bedrijven heeft al eens te maken gehad met een DDoS-aanval, maar ondernemingen in het MKB zijn ronduit het vaakst de klos. Bijna een kwart van de MKB’ers heeft al eens een aanval te verduren gehad. Dat kost zo’n bedrijf gemiddeld 40.000 euro om de schade te repareren, aldus Kaspersky Lab dat begin deze week een rapport uitbracht over de impact van DDoS-aanvallen.
Bij grote bedrijven lopen die bedragen al snel in de tonnen. Kaspersky berekent dat een DDoS-aanval een groot bedrijf gemiddeld ruim 360.000 euro kost, waarbij dataverlies de grootste schadepost is. Is dat schokkend? Ja, want we praten over grote bedragen. Maar erger is de conclusie dat bedrijven desondanks niet de moeite nemen om maatregelen te nemen. Natuurlijk: de investeringen om DDoS te mitigeren, zijn een hoge drempel – zeker voor MKB-bedrijven. Maar onkunde en onwetendheid spelen ook een grote rol. Veel ondernemers denken dat de investeringen letterlijk niet de moeite waard zijn, een effect dat wereldwijd optreedt.
Als je het rapport leest, dan valt nog iets anders op. Blijkbaar hebben veel bedrijven zelf nog IT-systemen in huis. Zeker bij grote bedrijven zou je verwachten dat IT veelal is uitbesteed aan professionele hosters en IT-dienstverleners, partijen die als onderdeel van hun service anti-DDoS-maatregelen hebben genomen, in zowel techniek als procesaansturing. DDoS zorgt in 4% van de aanvallen voor daadwerkelijk dataverlies, aldus het rapport. Bedrijven die IT uitbesteden aan een dienstverlener of in de cloud hosten, spreken doorgaans service levels af met die dienstverlener. Dataverlies is een KPI en het zorgt ervoor dat een service provider afdoende maatregelen moet implementeren om te aanvallen zo snel mogelijk af te slaan of zelfs te voorkomen met bijvoorbeeld IPS/IDS.
Misschien is juist dat ook wel een verhaal waarmee bedrijven kunnen worden overtuigd om systemen uit te besteden. Voor een ondernemer zou dat een maatregel kunnen zijn om zichzelf te beschermen tegen aanvallen. Dat lijkt een betere strategie dan zelf oplossingen te implementeren, al is dat natuurlijk wel waar bedrijven als Kaspersky hun bestaansrecht aan ontlenen – laten we eerlijk zijn. Maar dat betekent ook dat je bedrijven opzadelt met de implementatie en management van dergelijke systemen. En hoe je het ook wendt of keert: DDoS is complex en vergt diep inzicht in verkeersstromen en technologie om a) aanvallen buiten de deur te houden b) schade van aanvallen te beperken en c) dataverlies te vermijden. Dit zou bij uitstek toegevoegde waarde zijn van IT-dienstverleners en cloud- en hostingproviders in het bijzonder.