Goed voorbereide bedrijven zijn gemiddeld $2.45 miljoen kwijt aan een datalek, bedrijven zonder security automation zijn $6.03 miljoen kwijt. Dat is toch een verschil van $3.58 miljoen. Het spreekt eigenlijk voor zich dat de schade beperkt kan worden als een datalek zo snel mogelijk wordt opgespoord en men weet hoe te handelen tijdens zulke incidenten. De kosten hangen overigens ook af van het type data dat gestolen of gelekt is. De sector met de hoogste kosten is de zorg, met $7.13 miljoen per incident. We schreven al dat het 280 dagen kost om een datalek op te sporen en te beheersen. In de zorg duurt dit nog een stukje langer, namelijk 329 dagen. De financiële sector doe er daarentegen ‘maar ‘ 23 dagen over.
De kosten verschillen ook per bedrijfsgrootte:
Minder dan 500 werknemers: $2.35 miljoen.
500 tot 1000 medewerkers: $2.53 miljoen.
1001 tot 5000 medewerkers: $3.72 miljoen.
50001 tot 10.000 medewerkers: $4.72 miljoen.
10.001 tot 25.000 medewerkers: $4.61 miljoen.
Meer dan 25.000 medewerkers: $4.25 miljoen.
Wat is de meest voorkomende type datalek?
Het type data dat vooral een risico loopt is Persoonlijk Identificeerbare informatie (PII). 8 van 10 gehackte bedrijven hebben gemeld dat criminelen het doel hadden om PII te stelen. Het kostte gemiddeld $150 per gestolen gegevensrecord. PII is alle informatie over een persoon. Denk aan naam, geboortedatum, burgerservicenummer maar ook dingen als medische en financiële gegevens.
52% van de datalekken bestonden uit opzettelijke aanvallen. Het kwam ook voor dat men per ongeluk data had gelekt, dit was de oorzaak van 23% van de datalekken. Dan is er ook nog een andere oorzaak: systeemfouten, hier bestaan 25% van de datalekken uit. Verkeerd ingestelde clouds kunnen ook tot datalekken leiden. Maar niet alle datalekken hebben met het stelen of lekken van data te maken. Soms worden gegevens vernietigd of zelfs gegijzeld. De gemiddelde lek door malware kost $4.52 miljoen en voor ransomware lekken $4.44 miljoen.
Kan een pandemie de kosten van een datalek verhogen?
Door de corona crisis werken veel mensen thuis. Uit een enquête blijkt dat 76% van de respondenten van wiens bedrijven nu over zijn gegaan op thuiswerken verwachten dat thuiswerken impact heeft op datalekken. Men denkt namelijk dat het dan langer duurt om een datalek op te sporen en te beheersen. De behoefte aan het mitigeren van risico’s is nog nooit groter geweest dan nu.
Bron: IBM, (foto) Unsplash