Bij bedrijven die slachtoffer zijn van een datalek is de kans groter is dat ze de kosten van het incident doorberekenen aan klanten dan dat ze hun investeringen in beveiliging verhogen. Dat laatste blijkt in zowat de helft (51 procent) van de situaties het geval, aldus een IBM-onderzoek. Of hoe de andere helft het budget dus niet verhoogt bij datalekken.
Het recente ‘Cost of a Data Breach’-rapport van IBM toont ook aan dat de gemiddelde kost van een datalek in 2023 wereldwijd opliep tot 4,45 miljoen dollar gemiddeld. Dit is een record, en een stijging van 15 procent vergeleken met de afgelopen drie jaar. De kosten voor detectie en opschalen stegen tijdens dezelfde periode met 42 procent en vertegenwoordigen het grootste deel van de totale kosten voor inbreuken.
Het ‘Cost of a Data Breach’-rapport en onderzoek is gebaseerd op een analyse van datalekken bij 553 (grote) organisaties wereldwijd, gedurende de periode van maart 2022 tot maart 2023. Het onderzoek, in opdracht van én geanalyseerd door IBM Security, is uitgevoerd door het Ponemon Institute en wordt al 18 jaar op rij gepubliceerd.
Drie trends
Drie trends staan voorop. Ten eerste heeft artificiële intelligentie (ai) in combinatie met automatisering een grote impact op de snelheid van het identificeren en inperken van een datalek bij de onderzochte organisaties. Organisaties die verregaand gebruikmaken van zowel ai als automatisering ervaren een verkorte doorlooptijd voor het afhandelen van een datalek van gemiddeld 108 dagen minder dan organisaties die deze technologieën niet omarmen (214 dagen versus 322 dagen).
Ten tweede is er de kost van het stilzwijgen. 37 procent van de onderzochte ransomware-slachtoffers schakelde het gerecht niet in bij een ransomware-aanval. Maar slachtoffers van ransomware die de politie wél inschakelden bij het onderzoek, bespaarden 470.000 dollar op de gemiddelde kosten van een inbreuk in vergelijking met de slachtoffers die hier niet voor kiezen.
Daarnaast zijn er de zogenaamde detection gaps, een derde vaststelling. Slechts één derde van de onderzochte datalekken werd ontdekt door het securityteam van de organisatie zelf, terwijl 27 procent werd bekendgemaakt door cybercriminelen. Datalekken die door cybercriminelen worden onthuld, kosten gemiddeld één miljoen dollar meer dan lekken die door organisaties zelf worden ontdekt.
Budgetten
Het onderzoek toont ook aan dat bedrijven verdeeld zijn over hoe ze van plan zijn om te gaan met de toenemende kosten en frequentie van datalekken. Zo blijkt dat, ondanks het feit dat 95 procent van de onderzochte organisaties meerdere malen te maken heeft gehad met een datalek, de kans groter is dat ze de kosten van het incident doorberekenen aan consumenten (57 procent) dan dat ze hun investeringen in beveiliging verhogen (51 procent).
