Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Anti-DDoS: toegevoegde waarde voor hosters

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 3 november 2015 08:00 uur

Het zijn eigenlijk best schokkende cijfers. Ruim 11% van alle Nederlands bedrijven heeft al eens te maken gehad met een DDoS-aanval, maar ondernemingen in het MKB zijn ronduit het vaakst de klos. Bijna een kwart van de MKB’ers heeft al eens een aanval te verduren gehad. Dat kost zo’n bedrijf gemiddeld 40.000 euro om de schade te repareren, aldus Kaspersky Lab dat begin deze week een rapport uitbracht over de impact van DDoS-aanvallen.

Bij grote bedrijven lopen die bedragen al snel in de tonnen. Kaspersky berekent dat een DDoS-aanval een groot bedrijf gemiddeld ruim 360.000 euro kost, waarbij dataverlies de grootste schadepost is. Is dat schokkend? Ja, want we praten over grote bedragen. Maar erger is de conclusie dat bedrijven desondanks niet de moeite nemen om maatregelen te nemen. Natuurlijk: de investeringen om DDoS te mitigeren, zijn een hoge drempel – zeker voor MKB-bedrijven. Maar onkunde en onwetendheid spelen ook een grote rol. Veel ondernemers denken dat de investeringen letterlijk niet de moeite waard zijn, een effect dat wereldwijd optreedt.

Als je het rapport leest, dan valt nog iets anders op. Blijkbaar hebben veel bedrijven zelf nog IT-systemen in huis. Zeker bij grote bedrijven zou je verwachten dat IT veelal is uitbesteed aan professionele hosters en IT-dienstverleners, partijen die als onderdeel van hun service anti-DDoS-maatregelen hebben genomen, in zowel techniek als procesaansturing. DDoS zorgt in 4% van de aanvallen voor daadwerkelijk dataverlies, aldus het rapport. Bedrijven die IT uitbesteden aan een dienstverlener of in de cloud hosten, spreken doorgaans service levels af met die dienstverlener. Dataverlies is een KPI en het zorgt ervoor dat een service provider afdoende maatregelen moet implementeren om te aanvallen zo snel mogelijk af te slaan of zelfs te voorkomen met bijvoorbeeld IPS/IDS.

Misschien is juist dat ook wel een verhaal waarmee bedrijven kunnen worden overtuigd om systemen uit te besteden. Voor een ondernemer zou dat een maatregel kunnen zijn om zichzelf te beschermen tegen aanvallen. Dat lijkt een betere strategie dan zelf oplossingen te implementeren, al is dat natuurlijk wel waar bedrijven als Kaspersky hun bestaansrecht aan ontlenen – laten we eerlijk zijn. Maar dat betekent ook dat je bedrijven opzadelt met de implementatie en management van dergelijke systemen. En hoe je het ook wendt of keert: DDoS is complex en vergt diep inzicht in verkeersstromen en technologie om a) aanvallen buiten de deur te houden b) schade van aanvallen te beperken en c) dataverlies te vermijden. Dit zou bij uitstek toegevoegde waarde zijn van IT-dienstverleners en cloud- en hostingproviders in het bijzonder.

Benieuwd, 3 november 2015 1:47 pm

Hoe komen ze tot de conclusie dat een DDoS tot dataverlies zou leiden?

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.