Kosten Cybersecurity

Cybersecuritysorganisaties vragen nog geen vaste kosten voor hun services. Daarom is het voor organisaties lastig om een duidelijk beeld te krijgen van de investering om de veiligheid van gegevens op orde te brengen en te beheren. Daarnaast zijn er veel factoren die invloed hebben op de kosten van cybersecurity voor jouw organisatie én bestaat de totale investering uit een aantal kostenposten. We nemen je mee in deze onderdelen en wat digitale beveiliging concreet voor jouw organisatie kan gaan kosten.

De totale kosten van cybersecurity bestaan uit:

  1. Software en licenties

Kosten voor firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), antivirussoftware en andere software voor de beveiliging van je data.

  1. Hardware

Naast software heb je vaak ook speciale hardware nodig. Denk aan beveiligde servers en netwerkbeveiligingsapparatuur.

  1. Personeelskosten en -trainingen

Om je beveiliging goed op te zetten én constant te monitoren en beheren, heb je specialisten nodig. Of je nu een securityspecialist aanneemt, zoals een Chief Information Security Officer (CISO), of een specialist of heel team inhuurt, er komen kosten bij kijken. Een fulltime CISO heeft een salaris van gemiddeld €69.000 bruto per jaar. Het inhuren van een securityspecialist kost je zo’n €145 exclusief BTW per uur.

Een andere belangrijke kostenpost is de training voor het bewustzijn van cybersecurity en het omgaan met gevoelige informatie. Ook wel een Cybersecurity Awareness Training of Phising Training. Een goed platform hiervoor, is CyberPilot. De kosten voor deze e-learning met aanvullende materialen zijn afhankelijk van het aantal werknemers. De staffel is als volgt:

  • 1 tot 20 werknemers: €134 per maand
  • 21 tot 50 werknemers: €269 per maand
  • 51 tot 100 werknemers: €359 per maand
  • 101 tot 200 werknemers: €449 per maand
  • 201 tot 300 werknemers: €539 per maand
  • 301 tot 400 werknemers: €674 per maand
  • 401 tot 500 werknemers: €764 per maand
  • 500+ werknemers: prijs op aanvraag
  1. Herstel en incidentrespons

Wanneer een cyberincident plaatsvindt, brengt dit kosten met zich mee voor het onderzoek, herstel en oplossen van de problemen. Voorbeelden daarvan zijn juridische zaken of boetes wanneer persoonsgegevens zijn gelekt of gestolen. ESET stelt dat een cyberincident bij een MKB’er in Nederland gemiddeld €270.000 kost. In het geval van een datalek kunnen deze kosten zelfs oplopen tot 4 miljoen euro, aldus een onderzoek van IBM en Ponemon Institute.

  1. Compliance en certificeringen

Elke sector kent eigen wet- en regelgevingen en normen omtrent de omgang met gevoelige data. Denk aan GDPR, HIPAA, PCI-DSS en ISO. Dit kan investeringen vereisen, om te voldoen aan de maatregelen en het uitvoeren van audits. Zo kost het behalen van een ISO 27001-certificering gemiddeld €10.000 tot €20.000. Voor de certificeringsinstantie, audit en voorbereiding van de audit.

  1. Verzekeringen

Helaas is een cyberaanval niet altijd te voorkomen. Om de schade en financiële verliezen in zo’n situatie te dekken, kan je als organisatie een cyberverzekering afsluiten. In sommige sectoren is dit zelfs een vereiste. De premie voor deze verzekering varieert van €500 per jaar tot meer dan €50.000 per jaar, afhankelijk van de omvang van je organisatie, het aantal netwerken en de hoeveelheid data waar je mee werkt.

De gemiddelde jaarpremie voor een zakelijke cybersecurityverzekering
  • Kleine organisaties. Bij een kleine hoeveelheid aan gevoelige data is de premie voor een cyberverzekering ongeveer €500 tot €2000 per jaar
  • Middelgrote organisaties. In het geval van grotere hoeveelheid data en complexere IT-systemen, kunnen de kosten variëren van €2000 tot €10.000 per jaar
  • Grote organisaties. Wanneer je organisatie groter is en/of met een uitgebreid netwerk en veel gevoelige gegevens werkt, kan de premie voor een cybersecurityverzekering oplopen van €10.000 tot meer dan €50.000 per jaar. Hier ben je bijvoorbeeld gedekt voor crisisbeheer, aansprakelijkheid voor datalekken en kosten voor schade aan derden.
  1. Security Operations Center

Voor proactieve detectie van schadelijke systeem- en netwerkactiviteiten kan je als organisatie een Security Operations Center (SOC) opzetten of afnemen bij een externe partij. De kosten voor een intern SOC kunnen jaarlijks oplopen van €500.000 tot 2 miljoen euro. Hier vallen kosten voor personeel, technologie, infrastructuur en overhead onder andere onder. Bij uitbesteding van een SOC (aan een MSP) kunnen de kosten oplopen tot €550.000 per jaar. Hierin worden kosten voor het MSP-contract en aanvullende kosten voor onboarding, integratie en personalisatie meegenomen. Ook deze kosten zijn allemaal afhankelijk van de omvang, sector en complexiteit van je organisatie en netwerkinfrastructuur.

Micro SOC

Een Micro SOC is specifiek ontwikkeld voor organisaties van 50 tot 1000 medewerkers. De oplossing houdt rekening met de uitdagingen en kansen van deze doelgroep, die vaak minder middelen en expertise hebben op het gebied van cybersecurity. Op basis van de wensen, behoeften en budget van je organisatie, ga je voor een Basic SOC (€1750 exclusief BTW per maand), een Standard SOC (€3500 exclusief BTW per maand) of een Premium SOC (€7000 exclusief BTW per maand).

Conclusie

Als we een grove inschatting maken, geldt voor kleine organisaties dat zij gemiddeld €2.500 tot €10.000 per jaar kwijt zijn aan kosten voor cybersecurity. Voor middelgrote bedrijven gaat dit om €70.000 tot €300.000 per jaar en bij grote bedrijven kan dit oplopen tot gemiddeld €350.000 tot €2.000.000 per jaar.

Met een Security Assessment krijg je inzicht in je huidige digitale beveiliging en zorgen we samen voor een stappenplan om je te helpen je doelen te bereiken en gaten te dichten. Maar, we snappen ook dat gewoon even sparren over de kosten voor security fijn is. Maak hieronder gerust een vrijblijvende afspraak met Dave of lees hier meer over cybersecurity.


Gerelateerd

Meer innformatie?

Wil je meer weten over Wat kost cybersecurity?, neem dan contact met ons op.