Wat kost een datalek in 2020?

Besteden bedrijven wel genoeg aandacht aan het beveiligen van data? Een datalek kan grote financiële gevolgen hebben voor een bedrijf. Maar niet alleen financiële gevolgen, het zorgt ook voor reputatieschade. IBM heeft een onderzoek gepubliceerd over de financiële impact van beveiligingsincidenten. De gegevens zijn gebaseerd op 524 bedrijven die te maken hebben gehad met datalekken. Bedrijven uit 17 landen en 17 verschillende sectoren. Het blijkt dat een datalek in 2020 gemiddeld $3.86 miljoen kost. Het gemiddeld aantal dagen om een datalek te ontdekken en te beheersen is 280 dagen. Waarvan er 207 dagen nodig zijn om de lek te identificeren en 73 dagen om het te beheersen.

Wie is het meeste kwijt aan datalekken?

Nu verschillen de kosten van een datalek natuurlijk per bedrijf. Bedrijven die wat ‘volwassener’ zijn, zijn veel minder geld kwijt aan datalekken. Daarentegen hebben bedrijven met matige security automation en incidenten response processen een groot risico op hogere kosten.

Lees meer...

Lees ook:
Potentiële gevaren van (web)applicaties

Goed voorbereide bedrijven zijn gemiddeld $2.45 miljoen kwijt aan een datalek, bedrijven zonder security automation zijn $6.03 miljoen kwijt. Dat is toch een verschil van $3.58 miljoen. Het spreekt eigenlijk voor zich dat de schade beperkt kan worden als een datalek zo snel mogelijk wordt opgespoord en men weet hoe te handelen tijdens zulke incidenten. De kosten hangen overigens ook af van het type data dat gestolen of gelekt is. De sector met de hoogste kosten is de zorg, met $7.13 miljoen per incident. We schreven al dat het 280 dagen kost om een datalek op te sporen en te beheersen. In de zorg duurt dit nog een stukje langer, namelijk 329 dagen. De financiële sector doe er daarentegen ‘maar ‘ 23 dagen over.

De kosten verschillen ook per bedrijfsgrootte:

Minder dan 500 werknemers: $2.35 miljoen.

500 tot 1000 medewerkers: $2.53 miljoen.

1001 tot 5000 medewerkers: $3.72 miljoen.

50001 tot 10.000 medewerkers: $4.72 miljoen.

10.001 tot 25.000 medewerkers: $4.61 miljoen.

Meer dan 25.000 medewerkers: $4.25 miljoen.

Wat is de meest voorkomende type datalek?

Het type data dat vooral een risico loopt is Persoonlijk Identificeerbare informatie (PII). 8 van 10 gehackte bedrijven hebben gemeld dat criminelen het doel hadden om PII te stelen. Het kostte gemiddeld $150 per gestolen gegevensrecord. PII is alle informatie over een persoon. Denk aan naam, geboortedatum, burgerservicenummer maar ook dingen als medische en financiële gegevens.

52% van de datalekken bestonden uit opzettelijke aanvallen. Het kwam ook voor dat men per ongeluk data had gelekt, dit was de oorzaak van 23% van de datalekken. Dan is er ook nog een andere oorzaak: systeemfouten, hier bestaan 25% van de datalekken uit. Verkeerd ingestelde clouds kunnen ook tot datalekken leiden. Maar niet alle datalekken hebben met het stelen of lekken van data te maken. Soms worden gegevens vernietigd of zelfs gegijzeld. De gemiddelde lek door malware kost $4.52 miljoen en voor ransomware lekken $4.44 miljoen.

Kan een pandemie de kosten van een datalek verhogen?

Door de corona crisis werken veel mensen thuis. Uit een enquête blijkt dat 76% van de respondenten van wiens bedrijven nu over zijn gegaan op thuiswerken verwachten dat thuiswerken impact heeft op datalekken. Men denkt namelijk dat het dan langer duurt om een datalek op te sporen en te beheersen. De behoefte aan het mitigeren van risico’s is nog nooit groter geweest dan nu.

Bron: IBM, (foto) Unsplash

Gepubliceerd in IT Security

Geschreven op 5 Oktober 2020 door