De kosten van een datalek? Gemiddeld €4.2 miljoen per organisatie


De kosten van een datalek? Gemiddeld €4.2 miljoen per organisatie

In 2022 hebben 83% van de organisaties wereldwijd te maken gehad met 1 of meer datalekken. De kosten van een datalek? Gemiddeld 4.2 miljoen euro. Dit is een groei van 2.6% ten opzichte van 2021. Omdat het een toenemend probleem is, wordt er ieder jaar door het Ponemon Instituut en IBM Security® een rapport opgesteld. Dit is het zogenoemde "Cost of a Data Breach Report". Onlangs heeft het Ponemon Instituut het rapport over 2022 uitgebracht. Wij hebben dit rapport uiteraard voor je doorgenomen en hieronder volgt een handige samenvatting vol inzichten en tips om een datalek te voorkomen.



Voor wie is dit rapport en wat is het doel?

Natuurlijk kan iedereen binnen een organisatie zijn of haar steentje bijdragen om een datalek te voorkomen. Echter is de onderstaande informatie het meest relevant voor de CEO, CISO, IT-medewerkers, risicobeheer- en securitymanagers. Het rapport dient als hulpmiddel om risico’s op het gebied van een datalek beter in te schatten, te begrijpen en potentiële verliezen te beperken.


Hoe is dit rapport tot stand gekomen?

Het Ponemon Instituut en IBM Security® bestudeerde voor dit rapport 550 organisaties die werden getroffen door een datalek tussen maart 2021 en maart 2022. Het gaat hierbij om organisaties uit 17 landen/regio’s en 17 verschillende industrieën. Om de gemiddelde kosten van een datalek te berekenen, heeft dit onderzoek zeer kleine en zeer grote datelekken uitgesloten. De datalekken die in het onderzoek van 2022 werden onderzocht, varieerden in omvang tussen 2.200 en 102.000 zogenoemde ‘compromised records’ (een compromised record is bijvoorbeeld een e-mailadres).



Datalekken worden in dit rapport berekend op basis van 4 kostenposten:

  • Detectie en escalatie. Activiteiten die te maken hebben met het opsporen van het datalek.
  • Verloren business. Activiteiten die de financiële verliezen beperken, zoals klant- en omzetverlies.
  • Notificaties. Alle communicatie rondom het datalek, met autoriteiten en externe experts.
  • Het herstel na een datalek. Alle activiteiten die gedupeerden van een datalek moeten helpen.


Kosten van een Datalek 2022

De highlights uit het Cost of a Data Breach 2022 report


Datalek kosten verschillen per land

De gemiddelde kosten van een datalek bedragen gemiddeld 4.2 miljoen euro. Echter verschillen de kosten behoorlijk per land. Dit zijn de 5 landen met de hoogste kosten:

  1. De United States — 9.2 miljoen euro.
  2. Het Midden-Oosten — 7.2 miljoen euro.
  3. Canada — 5.5 miljoen euro.
  4. De UK — 4.9 miljoen euro.
  5. Duitsland — 4.7 miljoen euro.

 

Gezondheidszorg is het meeste kwijt aan een datalek

De gezondheidszorg was voor het 12e jaar op rij dé bedrijfstak met de hoogste kosten. De gemiddelde kosten van een datalek in de gezondheidszorg stegen van 9 miljoen euro in 2021 naar 9.9 miljoen euro in 2022.

De gezondheidszorg is een van de strengst gereguleerde sectoren wereldwijd en wordt door de Amerikaanse overheid zelfs als een kritieke infrastructuur beschouwd.

De top vijf van sectoren met de hoogste kosten voor een datalek wordt aangevuld met de financiële, farmaceutische, technologie- en energiesector.

Gezondheidszorg is het meeste kwijt aan een datalek

 


Organisaties rekenen verliezen door aan de klant

Meer dan de helft van de organisaties (60%), hebben tijdens het onderzoek aangegeven dat ze hun prijzen hebben verhoogd naar aanleiding van een datalek. Met andere woorden, de kosten van een datalek worden doorberekend aan de klant.

 

De datalek lifecycle

Het kost organisaties gemiddeld 207 dagen om een datalek te identificeren en 70 dagen om het datalek op te lossen. De datalek lifecycle (van identificeren t/m oplossen) bedraagt dus 277 dagen. Het is uiteraard vanzelfsprekend dat wanneer deze lifecycle ingekort wordt, de kosten ook lager zijn.

Een datalek lifecycle van 200 dagen kost gemiddeld 3.6 miljoen euro en een datalek lifecycle langer dan 200 dagen kost gemiddeld 4.7 miljoen euro. Een ‘besparing’ van maar liefst 1 miljoen euro.

 

Phishing is de grootste boosdoener

Phishing is verreweg de meest kostbare oorzaak van een datalek. In 2022 was men gemiddeld 4.8 miljoen euro kwijt aan phishing. Na phishing waren gecompromitteerde zakelijke e-mail adressen goed voor 4,7 miljoen euro, kwetsbaarheid in software van derden kostte gemiddeld 4,4 miljoen euro en gecompromitteerde inloggegevens waren goed voor 4.4 miljoen euro.

Van alle aanvalsvectoren waren gecompromitteerde inloggegevens de meest voorkomende, goed voor 19% van de totale inbreuken.

Phishing is de grootste boosdoener

 

Ontbreken van een zero trust-model

59% van de organisaties heeft geen zero trust-model geïmplementeerd. Terwijl dit wel gezien wordt als de meest effectieve methode voor het voorkomen van een datalek. Het zero trust-model gaat ervan uit dat iedere gebruiker, elk device en elk verbindingspunt een potentiële risico vormt, zowel binnen als buiten het bedrijfsnetwerk. Daarom moet elk verzoek om toegang tot het systeem worden geauthenticeerd, geautoriseerd en versleuteld.


+1 miljoen euro is te herleiden naar werken op afstand

Het onderzoek stuitte op een duidelijke correlatie tussen het werken op afstand en de kosten van een datalek. Organisaties met het grootste aandeel werknemers op afstand - 81% tot 100% - waren gemiddeld 5 miljoen euro kwijt aan een datalek. Organisaties met het kleinste aandeel werknemers op afstand - minder dan 20% - waren gemiddeld 3.8 miljoen euro kwijt aan en datalek.



5 tips om een datalek te voorkomen

  1. Gebruik een zero trust-beveiligingsmodel om ongeautoriseerde toegang tot gevoelige gegevens te voorkomen. Resultaten van het onderzoek tonen aan dat organisaties met een volwassen zero trust- beveiligingsmodel, 1.4 miljoen euro minder kwijt zijn aan een datalek.
  2. Bescherm gevoelige gegevens in cloudomgevingen met beleid en encryptie. Met de toenemende hoeveelheid en waarde van gegevens die in cloudomgevingen worden gehost, moeten organisaties stappen ondernemen om de in de cloud gehoste databases te beschermen.
  3. Gebruik tools die je helpen om je remote werknemers te beschermen en te monitoren.
  4. Creëer een “incident response” plan om je databeveiligingsmaatregelen te testen en eventueel aan te scherpen.
  5. Investeer in riskmanagement en bereid je organisatie voor op een eventueel datalek.



Het volledige ‘Cost of a Data Breach Report’ kun je hier inzien. Download onze whitepaper “Houd datalekken buiten de deur” en leer welke best practices daarbij helpen.

houd datalekken buiten de deur

Similar posts