Een op de vier bedrijven die door een datalek wordt getroffen, wil zijn securitybudget in reactie hierop niet verhogen. Opvallend, want de gemiddelde kosten van een datalek is in 2023 al met 15% gestegen tot zo’n 4 miljoen euro (4,45 miljoen dollar). Het gaat om nieuw record.
Dit blijkt uit cijfers die IBM Security deelt in zijn Cost of a Data Breach-rapport. De kosten door het detecteren van datalekken en opschalen van databeveiliging kost bedrijven bedrijven 42% meer dan een jaar eerder. Hiermee is dit de grootste kostenpost voor bedrijven die getroffen worden door een datalek.
Doorberekenen of investeren in beveiliging?
Bedrijven zijn verdeeld over de manier waarop ze met dergelijke kosten moeten omgaan. Zo kiest 57% van de respondenten ervoor deze kosten door te berekenen aan de klant. 51% investeert juist in beveiliging ter voorkoming van kosten.
Het inschakelen van de politie na een datalek kan helpen de kosten na een datalek te beperken. Zo blijkt uit het rapport dat slachtoffers van ransomware die de politie inschakelden wereldwijd omgerekend gemiddeld bijna 430.000 euro minder kosten hebben dan partijen die dat niet doen. 37% van de organisaties koos er echter voor na een ransomware-aanval de autoriteiten niet in te schakelen.
AI en automatisering versnellen aanpak van datalek
Kunstmatige intelligentie (AI) en automatisering zijn van grootste invloed op het de snelheid waarmee organisaties een datalek identificeren en inperken. Wie in verregaande mate deze technologieën inzet, ervaart hierdoor gemiddeld een 108 dagen kortere doorlooptijd na incidenten. Organisaties die de technologie inzetten hebben gemiddeld 214 dagen nodig voor het afhandelen van een datalek, terwijl die bij organisaties die AI en automatisering niet inzetten 322 dagen is.
Ook blijkt dat slechts een derde van de onderzochte datalekken door het eigen securityteam van de getroffen organisatie is ontdekt. 40% bekend is geworden via een derde partij. Denk hierbij aan de politie, maar ook aan ethische hackers. 27% is bekend gemaakt door cybercriminelen. In dit geval vallen de kosten gemiddeld een miljoen dollar hoger uit.
‘De schade kan enorm zijn’
Petra Claessen, Voorzitter van BTG en Boardmember BTG Services: “Als organisatie wil je een datalek te allen tijde voorkomen. De schade kan immers enorm zijn. Denk hierbij niet alleen aan financiële schade gerelateerd een de afhandeling van een dergelijk incident, maar ook aan reputatie- en imagoschade. Het rapport van IBM Security biedt inzicht in de kosten waarmee organisaties na een datalek geconfronteerd worden. Het onderzoek toont hiermee het belang van adequate beveiligingsmaatregelen aan en biedt daarnaast inzicht in de impact van diverse keuzes op deze kosten, zoals de inzet van AI en automatisering. Een interessant rapport!”