5min Security

IBM: kosten datalekken stijgen naar 4,44 miljoen euro

IBM: kosten datalekken stijgen naar 4,44 miljoen euro

De wereldwijd gemiddelde kosten van datalekken bedragen intussen 4,44 miljoen euro. Dat becijferde IBM in zijn jaarlijkse Cost of a Data Breach Report.

Het Cost of a Data Breach Report is gebaseerd op een diepgaande analyse van echte datalekken bij 604 organisaties wereldwijd tussen maart 2023 en februari 2024. Het biedt een analyse van de inbreuken van meer dan 6000 organisaties.

De kosten van inbreuken stegen met tien procent ten opzichte van het voorgaande jaar,. Dit is de grootste jaarlijkse stijging sinds de pandemie. 70% van de getroffen organisaties meldde dat de inbreuk een aanzienlijke of zeer aanzienlijke verstoring veroorzaakte. De kostenstijging ten opzichte van vorig jaar is te wijten aan het verlies van activiteiten en de kosten van klant- en derde-partijreacties na de inbreuk, aangezien de bijkomende schade door datalekken alleen maar toeneemt. De verstorende effecten die datalekken op bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nawerking van een inbreuk. Slechts 12% van de getroffen organisaties die in het rapport van dit jaar werden ondervraagd, gaf aan volledig hersteld te zijn van hun datalekken. In de meeste gevallen duurde de hersteltijd meer dan honderd dagen.

Sectoren zorg en tech vaakst getroffen door aanvallen

Organisaties met kritieke infrastructuur hebben de hoogste kosten voor inbreuken. Organisaties in de gezondheidszorg, financiële dienstverlening, industrie, technologie en energie maakten de hoogste kosten voor inbreuken in alle sectoren. Voor het veertiende jaar op rij zagen deelnemers uit de gezondheidszorg de duurste inbraken van alle andere sectoren, met gemiddelde inbraakkosten van €8,89 miljoen.

Gestolen inloggegevens staan bovenaan de lijst met aanvalsvectoren. Met 16% waren gestolen/gecompromitteerde inloggegevens is het de meest voorkomende aanvalsvector. Het duurde ook het langst om deze inbreuken te identificeren en op te lossen (bijna 10 maanden).

Opvallend is verder dat veertig procent van de inbreuken betrekking had op data die waren opgeslagen in meerdere omgevingen. Denk aan public cloud, private cloud en on-premises. Dergelijke inbreuken kostten gemiddeld meer dan 4,55 miljoen euro. Het duurde het langst om ze te identificeren en in te dammen, gemiddeld 283 dagen.

Volgens het onderzoek ging het bij 40% van de inbreuken om data die in meerdere omgevingen waren opgeslagen en bij meer dan een derde van de inbreuken om schaduwgegevens (gegevens die zijn opgeslagen in onbeheerde gegevensbronnen). Deze hiaten in de zichtbaarheid van gegevens droegen bij aan de sterke stijging (27%) van diefstal van intellectueel eigendom (IP). De kosten in verband met deze gestolen records stegen ook met bijna 11% ten opzichte van het voorgaande jaar tot €157,45 ($173) per record. IP kan zelfs nog toegankelijker worden naarmate AI-initiatieven deze gegevens en andere zeer vertrouwelijke gegevens dichter bij de oppervlakte brengen. Nu kritieke gegevens dynamischer en actiever worden in verschillende omgevingen, zullen bedrijven de security en toegangscontrole eromheen opnieuw moeten beoordelen.

Onderbezetting maakt organisaties onveiliger

Een ander probleem dat het onderzoek blootlegt is onderbezetting bij security teams. Meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar. De stijging bedroeg 26% met een gemiddelde van €1,6 miljoen aan hogere inbreukkosten dan organisaties met weinig of geen problemen met het beveiligingspersoneel.

Meer dan de helft van de onderzochte organisaties had vorig jaar te maken met een ernstig of hoog personeelstekort. Dit resulteerde in aanzienlijk hogere kosten voor inbreuken: €5,22 miljoen ($5,74 miljoen) voor organisaties met hoge tekorten, tegenover €3,62 miljoen ($3,98 miljoen) voor organisaties met lage tekorten of geen tekort. Dit gebeurt op een moment dat organisaties zich haasten om generatieve AI (gen AI) technologieën te implementeren, die naar verwachting nieuwe risico’s voor beveiligingsteams met zich meebrengen.

Intussen blijkt ook dat AI-aangedreven preventie loont. Twee op de drie onderzochte organisaties zetten AI en automatisering in hun beveiligingscentrum (SOC) in. Uitgebreid gebruik in preventie workflows, scheelt organisaties gemiddeld twee miljoen euro in de kosten.

Uit het onderzoek blijkt dat 67% van de organisaties AI en automatisering inzetten voor security. Dit is een stijging van bijna 10% ten opzichte van het voorgaande jaar. Bovendien maakt 20% van de organisaties gebruik van AI-security tools. Organisaties die uitgebreid gebruik maken van AI en automatisering ontdekten en beperkten security incidenten gemiddeld 98 dagen sneller dan organisaties die deze technologieën niet inzetten.

Tegelijkertijd bereikte de gemiddelde levenscyclus van datalekken wereldwijd het laagste niveau in 7 jaar, namelijk 258 dagen, een daling ten opzichte van de 277 dagen het jaar daarvoor. Dit toont aan dat deze technologieën kunnen bijdragen aan een snellere reactie door de activiteiten voor het beperken en herstellen van bedreigingen te verbeteren.

De politie inschakelen loont

De politie inschakelen bij aanvallen van ransomware loont, blijkt uit het onderzoek. Bedrijven betalen minder losgeld als er wetshandhavers aan te pas komen. Daardoor bespaarden slachtoffers van ransomware gemiddeld bijna een miljoen aan inbraakkosten vergeleken met degenen die dat niet deden. De meeste ransomware-slachtoffers (63%) die wetshandhaving inschakelden, waren ook in staat om te voorkomen dat ze losgeld moesten betalen.

Tip: