Cybersecurity-onderzoekers hebben in totaal ten minste 57 verschillende manieren geïdentificeerd waarop cyberaanvallen een negatieve impact kunnen hebben op individuen, bedrijven en zelfs landen, variërend van levensbedreigingen, depressie veroorzaken, wettelijke boetes of het verstoren van dagelijkse activiteiten

De onderzoekers, van Kent's School of Computing en de afdeling Computerwetenschappen aan de Universiteit van Oxford, uiteengezet om de verschillende manieren te definiëren en te codificeren waarop de verschillende cyberincidenten waarvan we vandaag getuige zijn, negatieve gevolgen kunnen hebben.

Ze hebben ook nagedacht over hoe deze resultaten, of schade toebrengt, kan zich verspreiden naarmate de tijd verstrijkt. De hoop is dat dit zal bijdragen tot een beter begrip van de vele schade die cyberaanvallen kunnen hebben, voor het publiek, regering, en andere academische disciplines.

Over het algemeen identificeerden de onderzoekers vijf hoofdthema's waaronder de impact - in het artikel aangeduid als cyberschade - van een cyberaanval kan worden geclassificeerd:

• Fysiek/digitaal
• economisch
• psychologisch
• reputatie
• Sociaal/maatschappelijk

Elke categorie bevat specifieke uitkomsten die de serieuze impact van cyberaanvallen onderstrepen. Bijvoorbeeld, onder de categorie Fysiek/Digitaal is er het verlies van mensenlevens of schade aan infrastructuur, terwijl de categorie Economische effecten opsomt zoals een daling van de aandelenkoers, regelgevende boetes of verminderde winst als een mogelijkheid.

In het thema Psychologie gevolgen zoals depressieve gevoelens, in verlegenheid gebracht, beschaamd of verward worden vermeld, terwijl de gevolgen voor de reputatie het verlies van belangrijk personeel kunnen omvatten, beschadigde relaties met klanten en intensief mediaonderzoek.

Eindelijk, op sociaal/maatschappelijk vlak, er een risico bestaat op verstoring van het dagelijks leven, zoals een impact op belangrijke diensten, een negatieve perceptie van technologie of een daling van het interne moreel in organisaties die worden getroffen door een incident op hoog niveau.

De volledige lijst van cyberschade kan online worden bekeken.

De onderzoekers wijzen op spraakmakende aanvallen op Sony, JP Morgan en online datingwebsite Ashley Madison, als voorbeelden waar een breed scala aan negatieve uitkomsten werd ervaren, van reputatieverlies, het veroorzaken van schaamte en verlegenheid voor individuen of financiële schade.

Ze zeggen dat deze incidenten onderstrepen waarom een ​​taxonomie van effecten en schade zo belangrijk is voor bedrijven. Veel succesvolle cyberaanvallen zijn terug te voeren op exploits van bekende kwetsbaarheden die niet op de juiste manier zijn aangepakt vanwege een gebrek aan actie door bedrijven die de manieren waarop ze door een cyberaanval kunnen worden getroffen niet op prijs stelden.

Door een gedetailleerd overzicht te geven van de vele verschillende manieren waarop een cyberaanval een bedrijf en derden kan beïnvloeden, het geeft bestuursleden en andere senior medewerkers een beter inzicht in zowel de directe als indirecte schade van cyberaanvallen bij het overwegen van de bedreigingen waarmee hun organisatie wordt geconfronteerd. Dit geldt ook voor andere organisaties en zelfs voor overheden of degenen die kritieke nationale infrastructuur beheren.

In een reactie op het artikel, Dr. Jason R.C. Verpleegkundige van de School of Computing:'Het is algemeen bekend dat cyberaanvallen tal van negatieve gevolgen kunnen hebben. Echter, dit is de eerste keer dat er een gedetailleerd onderzoek is gedaan naar wat deze effecten zijn, hoe gevarieerd ze kunnen zijn, en hoe ze zich in de loop van de tijd kunnen voortplanten. Dit basiscijfer van 57 onderstreept hoe schadelijk cyberincidenten kunnen zijn en we hopen dat het kan helpen om beter te begrijpen hoe een bedrijf, individu of zelfs natie wordt getroffen door een cyberaanval. Dit wordt nog relevanter als alles en iedereen met elkaar verbonden is en het Internet of Things volledig is gerealiseerd.'