De kosten van een datalek en hoe AI miljoenen kan besparen

De gemiddelde kosten van een datalek in 2023 bedroegen $4,45 miljoen, een stijging van 2,3% ten opzichte van 2022, volgens het 2023 Cost of a Data Breach Report van IBM. Dit is de hoogste gemiddelde kosten van een datalek ooit geregistreerd, en het is een trend die waarschijnlijk zal aanhouden in de komende jaren.

Maar te midden van de stijgende kosten is er hoop in de vorm van geavanceerde technologie: Artificial Intelligence (AI). Het rapport benadrukt het belang van tijd als het gaat om het opsporen van datalekken, en AI speelde hierin een cruciale rol. Organisaties die AI en automatisering gebruikten, detecteerden en beheersten datalekken 108 dagen sneller, wat resulteerde in kostenbesparingen en snellere schadebeperking.

Dit rapport biedt waardevolle inzichten voor IT-risicobeheerders en beveiligingsleiders, waardoor ze de risico's van datalekken en de bijbehorende kosten kunnen verminderen. Het heeft 553 organisaties ondervraagd die getroffen waren door datalekken tussen maart 2022 en maart 2023, en biedt een uitgebreid overzicht van de kosten van datalekken, bijdragende factoren en beste praktijken voor risicovermindering.

Cost of a Data Breach 2023 Report: De Highlights

1.  De stijgende kosten van datalekken: organisaties rekenen verliezen door aan de klant

De gemiddelde totale kosten van een datalek bereikten in 2023 een historisch hoogtepunt en bedroegen $4,45 miljoen. Dit vertegenwoordigt een stijging van 2,3% ten opzichte van het voorgaande jaar en een stijging van 15,3% sinds 2020.

Bron: IBM's Cost of a Data Breach Report 2023

Opmerkelijk is dat slechts 51% van de getroffen organisaties van plan is om hun uitgaven aan beveiliging te verhogen. In plaats daarvan verhoogde 57% van de respondenten de prijzen van diensten en producten als gevolg van een datalek. Met andere woorden, de kosten van een datalek worden doorberekend aan de klant in plaats van te investeren in beveiliging.

2.  Identificatie van de belangrijkste kostenversterkers bij datalekken 

De drie meest impactvolle kostenversterkers bij datalekken zijn:

• Gebrek aan beveiligingsvaardigheden: Organisaties met een hoog niveau van gebrek aan beveiligingsvaardigheden hadden gemiddelde kosten die 18,6% hoger waren dan het algemene gemiddelde van een datalek.
• Complexiteit van het beveiligingssysteem: Organisaties met een hoog niveau van complexiteit van het beveiligingssysteem hadden gemiddelde kosten die 17,1% hoger waren vergeleken met het algemene gemiddelde van een datalek.
• Non-compliance met regelgeving: Organisaties met een hoog niveau van non-compliance met regelgeving vertoonden gemiddelde kosten die 12,6% hoger waren dan het algemene gemiddelde van een datalek.

3.  Datalek kosten verschillen per land, branche en bedrijfsgrootte. De Verenigde Staten en de gezondheidszorg leiden de weg.

Voor het 13e opeenvolgende jaar had de Verenigde Staten de hoogste kosten van datalekken ($9,48 miljoen, een stijging van 0,4% ten opzichte van het rapport van vorig jaar). Dit zijn de 5 landen met de hoogste kosten:

1. Verenigde Staten: $9,48 miljoen
2. Midden-Oosten: $8,07 miljoen
3. Canada: $5,13 miljoen
4. Duitsland: $4,67 miljoen
5. Japan: $4,52 miljoen

Bron: IBM's Cost of a Data Breach Report 2023

In een parallelle trend wordt de gezondheidssector al 13 jaar op rij het hardst getroffen door datalekken, met een gemiddelde kost van $10,93 miljoen (een stijging van 8,2% ten opzichte van 2022). Interessant genoeg hebben de gezondheidssector en de top vijf meest kostbare industrieën sinds het begin van de COVID-19-pandemie opmerkelijk hogere gemiddelde kosten van datalekken gezien.

1. Gezondheidssector: $10,93 miljoen
2. Financieel: $5,90 miljoen
3. Farmaceutisch: $4,82 miljoen
4. Energie: $4,78 miljoen
5. Industrieel: $4,73 miljoen

De kosten van datalekken stegen in 2023 voor kleinere organisaties, vooral die met minder dan 500 werknemers, waarbij de stijging 13,4% bedroeg. Grotere organisaties (meer dan 5.000 werknemers) hadden daarentegen een daling van 2,5% in de kosten van datalekken.

4.  Phishing blijft de duurste oorzaak van datalekken

Het rapport benadrukt dat phishing-aanvallen nog steeds de belangrijkste toegangspunt zijn voor datalekken. 16% van de datalekken werd gestart via phishing.

Cybercriminelen exploiteren vaak menselijke zwakheden via misleidende e-mails en kwaadaardige links, waardoor het cruciaal is voor organisaties om de training van werknemers in de beste cybersecurity-praktijken te verbeteren en AI-gestuurde tools in te zetten om phishing-pogingen snel te detecteren en te stoppen.

5.  Beveiliging met AI, een DevSecOps-aanpak en Incident Respons kunnen miljoenen dollars besparen

Het rapport benadrukt de cruciale rol van geavanceerde technologieën zoals AI, automatisering en DevSecOps bij het beperken van de risico's van datalekken en het minimaliseren van kosten.

Beveiliging met AI

Organisaties die beveiliging met AI uitgebreid in hun operaties integreerden, ontdekten en beheersten datalekken 108 dagen sneller. Dit leidde tot aanzienlijke kostenbesparingen van $1,76 miljoen.

 Bron: IBM's Cost of a Data Breach Report 2023

Verrassend genoeg maakte slechts 28% van de organisaties uitgebreid gebruik van beveiliging met behulp van AI in hun cybersecurity-processen, terwijl 33% beperkt gebruik maakte. Dat betekent dat bijna 4 op de 10 organisaties volledig afhankelijk zijn van handmatige processen voor hun beveiligingsactiviteiten.

DevSecOps-aanpak

Organisaties met een hoge adoptie van de DevSecOps-aanpak (een aanpak die beveiligingstesten integreert in het softwareontwikkelingsproces) bespaarden $1,68 miljoen in vergelijking met organisaties met een lage of geen adoptie.

Bij het overwegen van verschillende kostenverlagende factoren bleek DevSecOps de meest impactvolle te zijn bij het verminderen van de kosten van datalekken. Door beveiliging tijdens het ontwikkelingsproces prioriteit te geven, kunnen organisaties effectief kwetsbaarheden voorkomen en snel reageren op potentiële bedreigingen, wat resulteert in aanzienlijke financiële voordelen en versterkte cybersecurity-maatregelen.

Incident Respons (IR)

Organisaties met een hoog niveau van planning en testen van Incident Respons bespaarden $1,49 miljoen in vergelijking met organisaties met een laag niveau. Het hebben van een toegewijd Incident Response-team en het grondig testen van responsplannen leverde een aanzienlijk voordeel op, waardoor ze opmerkelijk 54 dagen sneller datalekken konden identificeren.

Deze proactieve aanpak blijkt een gamechanger te zijn. Door veiligheidsvoorbereiding vanaf het begin te benadrukken en met precisie te reageren op incidenten, kunnen organisaties miljoenen dollars besparen terwijl ze hun algehele cybersecurity-veerkracht versterken.

6.  Versnellen van Incident Respons: minimaliseren van de kosten van datalekken

De tijd om een datalek te identificeren en te beheersen is ongeveer 277 dagen, een kritieke maatstaf die de effectiviteit weerspiegelt van de Incident Respons (IR) en beheersprocessen van een organisatie.

Het rapport van IBM stelde vast dat snelle actie bij het aanpakken van datalekken aanzienlijke financiële voordelen kan opleveren. Datalekken die binnen 200 dagen worden ontdekt en beheerst, zijn geassocieerd met 23% lagere kosten in vergelijking met datalekken die langer duren om op te lossen.

Om de responstijden te optimaliseren, moeten organisaties een robuust Incident Respons-plan hebben, waardoor snelle identificatie en beheersing mogelijk zijn om schade en financiële verliezen te minimaliseren.

7.  Datalekken kosten minder als eigen beveiligingsteams ze als eerste ontdekken

Slechts een derde (33%) van de bedrijven ontdekte het datalek via hun eigen beveiligingsteams, wat wijst op een behoefte aan betere dreigingsdetectie. 67% van de datalekken werd gemeld door een welwillende derde partij of door de aanvallers zelf. Datalekken die gemeld werden door de aanvallers kostten bijna $1 miljoen meer en duurden het langst om te identificeren en te beheersen.

7.  Maar bel niet alleen je IT-afdeling op, betrek de wetshandhaving

Ransomware-aanvallen blijven een veelvoorkomende dreiging, goed voor bijna een kwart van alle datalekken. Een stijging van 13% in kosten geeft aan dat ransomware een groeiende bedreiging is.

Opmerkelijk is dat organisaties die ervoor kozen om de wetshandhaving niet bij ransomware-incidenten te betrekken, een extra kostenpost van $470.000 hadden, wat het belang van samenwerking met de wetshandhaving onderstreept. Terwijl 63% van de respondenten melding maakte van de betrokkenheid van wetshandhaving, betaalde de 37% die dat niet deed 9,6% meer en werd geconfronteerd met een 33 dagen langer datalekproces.

 Bron: IBM's Cost of a Data Breach Report 2023

Er is echter een zilveren randje: organisaties die geautomatiseerde respons-playbooks of workflows gebruikten, profiteerden aanzienlijk, waarbij de beheerstijd met 16% werd verminderd. Door geautomatiseerde responsoplossingen te gebruiken, kunnen organisaties de impact van ransomware effectief beperken en financiële verliezen minimaliseren.

Aanbevelingen om kosten te verlagen en detectietijd te verkorten:

Tot slot onderstrepen de bevindingen van IBM's Rapport Kosten van een Datalek 2023 het cruciale belang van het implementeren van robuuste cybersecurity-maatregelen om de toenemende kosten van datalekken te beperken. Om de kosten van datalekken te verminderen en de algehele veiligheid te verbeteren, biedt IBM vier aanbevelingen:

1. Beveiliging integreren in elke fase van softwareontwikkeling en implementatie, met regelmatige testen.
2. Data-bescherming moderniseren in hybride cloudomgevingen.
3. Beveiliging met AI benutten voor snellere en nauwkeurigere detectie en respons op bedreigingen.
4. Veerkracht versterken door uitgebreide incidentresponspraktijken.