Bedrijfskost van datalek stijgt met 12 procent

Het kostprijsje dat gepaard gaat met een datalek binnen een bedrijf is met twaalf procent gestegen tegenover vijf jaar geleden, tot 3,92 miljoen dollar. Dat maakt lekken vooral erg gevaarlijk voor kmo’s.

Wordt je getroffen door een datalek, dan kost dat euvel je gemiddeld 3,92 miljoen dollar. Dat blijkt uit onderzoek uitgevoerd in opdracht van IBM Security bij 500 bedrijven wereldwijd. De kostprijs wordt erg breed gezien. Alle relevante factoren van juridische kosten tot eventuele merkschade worden in rekening gebracht. Het gemiddelde betreft alle types van datalekken, van bugs en accidenten tot gerichte cyberaanvallen. Die laatsten kosten de slachtoffers weinig verrassend het meeste geld.

Aanhoudende kost

67 procent van de kosten van een lek steekt de kop op in het eerste jaar na de ontdekking. Een jaar later komt de rekening voor de volgende 22 procent, met 11 procent van de kosten voor de jaren daarna. De aanhoudende kosten zijn sectorgebonden. In sterk gereguleerde sectoren zoals de gezondheidszorg of de financiële wereld laten de gevolgen van een datalek zich het langst voelen.

Het onderzoek wijst uit dat het nog steeds erg lang duurt voor een organisatie om te ontdekken dat er iets mis is. Gemiddeld duurt het 206 dagen voordat een lek ontdekt wordt, gevolgd door 73 dagen om het probleem helemaal op te lossen. Wie een lek binnen de 200 dagen kan detecteren en verhelpen, is doorgaans aanzienlijk minder geld kwijt. Gemiddeld ligt de schade dan op 1,2 miljoen dollar. Of de snelheid een factor is, dan wel het feit dat bedrijven die een probleem sneller ontdekken doorgaans ook beter voorbereid zijn op het vlak van remediëring, vertelt het rapport niet.

Voorbereiding helpt

Een uitgewerkt plan en een responsteam bij incidenten werpt in ieder geval wel zijn vruchten af. Wie beiden heeft en plannen geregeld test, is gemiddeld 1,23 miljoen dollar minder kwijt. Uit het rapport blijft verder nog dat 49 procent van alle lekken niets met hackers te maken heeft. Bugs en menselijke fouten zijn dan de verantwoordelijken, al zorgt dat er niet voor dat de kostprijs van de schade achteraf significant lager ligt.

Een laatste opmerkelijke bevinding is de invloed van derden op het totale kostenplaatje. Komt een lek via een derde partij zoals een logistieke partner of een leverancier, dan brengt dat een extra kost van 360.000 dollar met zich mee. Dat cijfer toont aan dat organisaties best uitkijken met wie ze in zee gaan. Langs de andere kant geeft het nog maar eens aan data alle organisaties het doelwit kunnen zijn van hackers, misschien niet omwille van de data die ze zelf hebben maar wel dankzij de toegang die ze krijgen tot interessantere bedrijven.

Gerelateerd: Lateral phishing snelst groeiende bedreiging voor e-mailbeveiliging