Financiële impact van data-inbreuken
De financiële gevolgen van data-inbreuken zijn aanzienlijk. De gemiddelde kosten van een datalek bereikten in 2023 een recordhoogte van $4,45 miljoen, wat een stijging van 15% betekent in de afgelopen drie jaar. Voor organisaties met minder dan 500 medewerkers stegen de gemiddelde kosten van een inbreuk van $2,92 miljoen naar $3,31 miljoen, een toename van 13,4%. Deze kosten omvatten verschillende aspecten, zoals detectie en escalatie, waarvan de kosten alleen al stegen van $1,44 miljoen in 2022 naar $1,58 miljoen in 2023.
Prioriteiten stellen: kosten boven beveiliging
Een zorgwekkende trend die uit het rapport naar voren komt, is dat 84% van de respondenten aangeeft dat hun organisatie de kosten van beveiliging boven het risico van een beveiligingsinbreuk stelt. Dit is een lichte stijging ten opzichte van 83% vorig jaar, wat aangeeft dat er nog steeds een neiging is om bezuinigingen te verkiezen boven verhoogde beveiligingsmaatregelen, ondanks het escalerende dreigingslandschap.
Onvoldoende inzicht in cyberrisico's
Het rapport onthult dat 66% van de bedrijven beperkt zicht en inzicht heeft in hun cyberrisicoprofielen, wat hun vermogen belemmert om investeringen te prioriteren en middelen effectief in te zetten. Dit gebrek aan inzicht maakt het voor organisaties moeilijk om hun beveiligingsinspanningen af te stemmen op hun werkelijke risicoreductieprioriteiten.
De noodzaak van proactieve risicoreductie
Een groeiende trend naar proactieve risicoreductie is duidelijk zichtbaar in het rapport, waarbij 81% van de organisaties nu van plan is om strategieën te prioriteren die gericht zijn op het voorblijven van evoluerende dreigingen. Dit omvat onder andere continue risicobewaking, de integratie van dreigingsinformatie en tijdige incidentrespons.
Externe ondersteuning voor risicobeheer
De complexiteit van het beheren van cyberrisico's leidt tot een toenemende trend onder organisaties om segmenten van hun risicobeheertaken uit te besteden. Het rapport toont aan dat 99% van de organisaties van plan is om delen van hun cyberrisicobeheer uit te besteden aan beveiligingsdienstverleners binnen de komende twee jaar.
Conclusie
Het MCRR 2024 Cyber Risico Landschap Rapport onderstreept de dringende noodzaak voor bedrijven om hun cyberbeveiligingsstrategieën te herzien en te versterken. De statistieken tonen duidelijk aan dat traditionele beveiligingsmaatregelen niet langer volstaan in het licht van de huidige dreigingen. Het rapport roept organisaties op om een meer ondernemende en geïntegreerde benadering van risicobeheer te omarmen, inclusief het gebruik van Managed Detection and Response (MDR) diensten en het verbeteren van hun algemene beveiligingshouding door voortdurende investeringen en strategische samenwerking met gespecialiseerde dienstverleners.
Bronnen
- https://www.criticalstart.com/resources/~
- https://www.secureworld.io/industry-news/~
- Foto van Freepik (auteur: rawpixel.com)