De achtste ‘Cost of Data Breach’ studie ziet de kost per record stijgen tot gemiddeld 136 dollar per record, of 199 dollar in het duurste geval, aldus Symantec.
Voor de achtste ‘Cost of Data Breach’ studie van het Ponemon instituut, in opdracht van securityspecialist Symantec, werden datalekken bij 277 bedrijven en organisaties in 16 industriesectoren bestudeerd. Deze waren verdeeld over negen landen wereldwijd, in casu de VS, Groot Brittannië, Frankrijk, Duitsland, Italië, Japan, India, Australië en voor het eerst ook Brazilië. De hoogste kost per datarecord werd genoteerd in Duitsland – 199 dollar per record – en de VS – 188 dollar. Het laagst scoorden Brazilië – 58 dollar – en India – 42 dollar. De datalekken zagen het verlies van ca. 34.000 tot 18.000 records.
Een zevental factoren beïnvloeden de kostprijs van een datalek. Zo wordt de kost gedrukt als de organisatie stevig investeert in security, een CISO met reële bevoegdheden heeft, en een goed noodplan heeft. Ook het inroepen van externe experten helpt. De kost stijgt als het lek het gevolg is van datadiefstal door derden (zoals partners, outsourcers etc), of van het verlies van toestellen (zoals computers en smartphones, maar ook usb-drives). Opmerkelijk is dat het te snel verwittigen van de slachtoffers van een datalek – zoals vereist in een heleboel Amerikaanse staten – tot 37 dollar extra kost per record kan leiden.
De kostprijs zelf werd berekend op basis van vier elementen: de kosten van de activiteiten nodig voor het ontdekken van het datalek, de kostprijs van het proces om de remediëring in gang te zetten, evenals voor het verwittigen van de slachtoffers en de eventuele hulp aan die slachtoffers om de gevolgen te lenigen.
