KPMG
Schade Mydoom in Nederland verwaarloosbaar
6 februari 2004
Het Mydoom-virus dat op 26 januari voor het eerst werd waargenomen en
zich binnen 24 uur wereldwijd verspreidde, heeft in Nederland niet tot
noemenswaardige schade geleid.
Dit blijkt uit onderzoek van KPMG en de Universiteit van Amsterdam
onder IT-managers en securitymanagers van middelgrote en grote
bedrijven en instellingen in Nederland naar de schade van het virus.
Mydoom wordt algemeen gezien als het zich snelst verspreidende virus
ooit. De geschatte schade die wereldwijd uiteenliep van 200 miljoen
euro tot zon 30 miljard euro, bleef in Nederland beperkt. Het hoogste
schadebedrag door een Nederlands bedrijf wordt geraamd op zon 24.000
euro. Volgens KPMG en de Universiteit van Amsterdam is de beperkte
schade een bewijs dat Nederlandse bedrijven in instellingen goed
beveiligd zijn tegen dit soort calamiteiten.
Mydoom blijkt weliswaar overal druk aan de poort te hebben gerammeld,
maar heeft vrijwel nergens tot schade van enige omvang geleid,
constateert Edo Roos Lindgreen van KPMG Information Risk Management.
In bijna alle gevallen werden mailberichten met Mydoom-bijlage door
een firewall onderschept. In enkele gevallen was sprake van een
infectie, die binnen korte tijd kon worden bestreden. Enkele bedrijven
ondervonden schade doordat internetaanbieders uit de lucht waren,
zodat het mailverkeer stil kwam te liggen en geen orders via internet
binnenkwamen. Het hoogste, geschatte schadebedrag bedraagt zon 24.000
euro. Veel bedrijven geven aan dat een extra inspanning nodig was om
te controleren of de bescherming afdoende was.
De grote internetaanbieders blijken meer last te hebben ondervonden
van het virus. Zij onderschepten honderdduizenden besmette
mailberichten. Zij waren gedwongen tijdelijk extra capaciteit in te
zetten om de mailberichten op te slaan van klanten die de verbinding
even hadden afgesloten om hun virussoftware bij te werken. De
ervaringen van bedrijven met het Mydoom-virus staan in schril contrast
met eerdere schattingen over de schade. Roos Lindgreen: Die liepen
wereldwijd uiteen van honderden miljoenen tot tientallen miljarden
euros. De afgelopen jaren hebben virussen, zoals Melissa, I love you,
Bugbear, Slammer, Blaster en Sobig.behoorlijke schade aangericht.
Daardoor staan veel bedrijven op scherp.
De beperkte schade door het virus wijst er volgens Roos Lindgreen op
dat Nederlandse bedrijven goed beschermd zijn tegen virussen. Het geld
dat we met zn allen uitgeven aan virusbestrijding naar schatting zon
50 euro per werkplek per jaar blijkt duidelijk goed besteed. Zonder
deze maatregelen was er ongetwijfeld sprake geweest van aanzienlijke
schade.
Voor nadere informatie: Andy Bellm, telefoon (020) 656 7039