Een datalek bij een bedrijf krijgt al snel veel aandacht in de media. Het grootste deel van de artikelen gaat over de geleden schade door de slachtoffers. Maar een datalek, en dan met name eentje die breed wordt uitgemeten in de pers, kan verstrekkende financiële gevolgen hebben voor een bedrijf. Dit gebeurt op tal van manieren die vaak over het hoofd worden gezien.
Ten eerste hebben rechtszaken vaak de nodige financiële consequenties. In de eerste periode na een datalek kunnen meerdere klanten rechtszaken aanspannen tegen het getroffen bedrijf. Financiële vergoedingen moeten dan de directe gevolgen van het datalek compenseren. Zelfs als de financiële gevolgen voor slachtoffers niet kwantificeerbaar zijn, zullen ze vaak alsnog proberen een rechtszaak te starten. Voor een adequate verdediging zal het getroffen bedrijf dan juridische kosten moeten maken. Verliest het bedrijf één van deze rechtszaken en moet het een schadevergoeding betalen, dan schieten deze kosten nog verder omhoog.
Ten tweede moeten er kosten gemaakt worden om de benodigde reparaties aan de bedrijfsdatabase uit te voeren. De gemiddelde totale kosten die bedrijven maken vanwege een datalek is zo’n 3,8 miljoen dollar per incident. Verder wordt geschat dat ongeveer een miljoen dollar wordt gebruikt voor de reparatie en het herstel van de database om het netwerk te herstellen van de methodes die zijn gebruikt om het datalek te creëren.
Als een bedrijf een goede backup heeft voor zijn data en dat systeem niet getroffen is, zal het veel makkelijker en goedkoper zijn om de database te herstellen. Mocht er geen backup-systeem zijn, dan kunnen de kosten voor het opnieuw opbouwen van de database erg hoog worden. Bovendien: hoe eerder een datalek wordt ontdekt, hoe lager de kosten.
Tot slot is één van de grootste kostenposten de reputatieschade voor het bedrijf. Tot een derde van de bestaande klanten zal naar verwachting besluiten geen zaken meer te doen met het bedrijf in de periode na het datalek. Hoewel het aantal varieert, afhankelijk van de bedrijfstak en de omvang van het datalek, is de realiteit wel dat bedrijven die last hebben gehad van een datalek meer kosten moeten maken om hun bestaande klanten te behouden.
Daarnaast zullen deze bedrijven ook hogere kosten moeten maken bij het werven van nieuwe klanten. Als je de impact van de kostenstijging van zo’n bedrijf combineert met het verlies aan inkomsten van vertrekkende klanten, is snel duidelijk dat een beschadigde reputatie een bijzonder schadelijk effect kan hebben op de bedrijfsresultaten.
Beperk de schade
IDC schat dat aan het einde van dit jaar een kwart van de wereldbevolking weleens getroffen zal zijn door een datalek. Aangezien het aantal hacks jaarlijks stijgt, wordt het een steeds groter probleem voor bedrijven, onafhankelijk van hun grootte, branche of locatie.
Het goede nieuws is dat de langetermijnschade die veroorzaakt wordt door een datalek, te beperken is. De schade is afhankelijk van de reactie van het bedrijf. In 2016 deed onderzoeksbureau de Rand Corporation een onderzoek waaruit bleek dat 62 procent van de slachtoffers van een datalek gratis diensten voor extra bescherming van het gehackte bedrijf accepteerde. Dit geeft aan dat, zolang het bedrijf de juiste stappen neemt, zoals klanten onmiddellijk op de hoogte stellen en diensten aanbieden om hun identiteit te helpen beschermen, consumenten de bedrijven het voordeel van de twijfel willen geven. Bij bedrijven die hun reactie uitstellen, zal de reputatie waarschijnlijk snel verslechteren en zal het lek op lange termijn ernstige merkschade veroorzaken.
In de afgelopen periode lijkt het wel alsof er elke week een nieuwe hack op bedrijfsgegevens plaatsvindt waarbij miljoenen slachtoffers zijn betrokken. Hoeveel datalekken er ook zijn, het publiek is nog steeds alert op hoe bedrijven hierop reageren. Toch is de harde realiteit dat zelfs een snelle reactie bij een datalek niet kan voorkomen dat bedrijven hoge kosten moeten maken en toekomstige omzet mislopen. Hoe sneller de reactie, hoe beter op alle fronten.