Ondanks stijgende kosten: ‘Helft organisaties met datalek weigert securitybudget te verhogen’
De gemiddelde kost van een datalek liep in 2023 wereldwijd op tot 4,45 miljoen dollar of zo’n vier miljoen euro. Een record en een stijging van 15 % vergeleken met de afgelopen drie jaar. Nog opmerkelijk: de helft van de organisaties die getroffen worden door een datalek, weigert het securitybudget te verhogen. Een en ander blijkt uit het jaarlijkse Cost of a Data Breach-rapport van IBM Security.
De kosten voor detectie en opschalen stegen tijdens dezelfde periode met 42 procent. Ze vertegenwoordigen volgens IBM Security het grootste deel van de totale kosten voor inbreuken. Het onderzoek toont ook dat bedrijven verdeeld zijn over hoe ze moeten omgaan met de toenemende kosten en frequentie van datalekken. Zo blijkt dat, ondanks het feit dat 95% van de 553 bevraagde organisaties meermaals te kampen had met een datalek, de kans groter is dat ze de kosten van het incident doorberekenen aan consumenten (57%) dan dat ze hun investeringen in beveiliging verhogen (51%).
De prijs van het stilzwijgen
Kunstmatige intelligentie en automatisering hadden volgens de onderzoekers de grootste impact op de snelheid van het identificeren en inperken van een datalek. Organisaties die verregaand gebruikmaken van zowel AI als automatisering ervaren een verkorte doorlooptijd voor het afhandelen van een datalek. Ze hebben gemiddeld 108 dagen minder tijd nodig dan organisaties die deze technologie niet omarmen. (214 dagen versus 322 dagen).
Nog een interessante bevinding: slachtoffers van ransomware die de politie inschakelden bij het onderzoek, bespaarden 470.000 dollar op de gemiddelde kosten van een inbreuk. Ondanks deze potentiële besparingen schakelde 37% van de onderzochte slachtoffers het gerecht niet in bij een aanval met gijzelsoftware.
Verder stelden de onderzoekers vast dat slechts één derde van de onderzochte datalekken werd ontdekt door het securityteam van de organisatie zelf, terwijl 27% werd bekendgemaakt door cybercriminelen. De overige incidenten (40%) werden ontdekt door neutrale derde partijen, zoals de politie. Datalekken die door cybercriminelen worden onthuld, kosten gemiddeld één miljoen dollar meer (5,23 miljoen versus 4,3 miljoen).
Impact verkleinen
‘Tijd is de nieuwe valuta in cybersecurity’, zegt Chris McCurdy, General Manager bij IBM Security Services. ‘Zoals het rapport laat zien, kan vroegtijdige detectie en een snelle respons de impact van een cyberaanval aanzienlijk verkleinen. Investeringen in risicodetectie en responsmethoden die de snelheid en efficiëntie verhogen – zoals AI en automatisering – zijn cruciaal om het tij te doen keren.’
Fout opgemerkt of meer nieuws? Meld het hier