IBM: datalekken kosten bijna 3,5 miljoen euro per incident

Datalekken kosten bedrijven gemiddeld 3,29 miljoen euro per aanval. Dat blijkt uit een nieuw rapport dat IBM Security vandaag uitbracht samen met het Ponemon Institute. De gemiddelde kosten per aanval waren het hoogst in de Verenigde Staten en vooral de gezondheidszorg sector werd hard geraakt door cyberaanvallen. In 80% van de incidenten kwamen persoonsgegevens op straat te liggen. 

Het jaarlijkse ‘Cost of a Data Breach Report’ geeft gedetailleerde inzichten in de financiële gevolgen van kleine, middelgrote en grote datalekken. Onderzoekers van het Ponemon Institute interviewden meer dan 3000 mensen werkzaam bij 524 organisaties die datalekken ervaarden tussen augustus 2019 en april 2020. 

Het onderzoek bevat datalekken van meerdere regio’s en landen zoals India, het Verenigd Koninkrijk, Duitsland, Frankrijk, Brazilië, Japan, Canada, Zuid-Korea, Australië en Italië. In de studie zijn geen Belgische bedrijven opgenomen. 

Verlaagde impact van datalekken door automatisering

Volgens 75% van de respondenten maakt telewerken het alleen nog maar moeilijker voor bedrijven om te reageren op een datalek. IBM zelf beaamt dat. “In een tijd waar bedrijven hun digitale voetafdruk versneld uitbreiden en het tekort aan talent op het gebied van beveiliging aanblijft, kunnen teams overspoeld worden met het beveiligen van meer apparaten, systemen en data.” Zo vertelt Wendi Whitmore, vice president van IBM X-Force Threat Intelligence. 

“Automatisering van beveiliging kan de zware last op beveiligingsteams verhelpen. Het maakt het niet alleen mogelijk om sneller te reageren op een datalek, maar is ook kostenbesparend”, legt Whitmore uit. 

Volgens Whitmore is het duidelijk te zien dat bedrijven die geïnvesteerd hebben in geautomatiseerde technologieën beter in staat zijn de impact van een datalek te verminderen. Uit het rapport blijkt dat bedrijven met volwaardige beveiligingstechnologie die automatisering bevat gemiddeld iets meer dan 2 miljoen euro kwijt waren in een aanval.  Bedrijven die hun beveiligingstechnologie niet op orde waren verloren meer dan 5 miljoen euro in aanvallen. 

Oorzaken van datalekken en hun kosten

De meest voorkomende aanvallen gingen om gestolen of aangetaste toegangsgegevens en kwetsbaarheden van derden. Volgens de studie had bijna 20% van de bedrijven waar een datalek plaatsvond te maken met inloggegevens die waren aangetast. Meer dan de helft van de lekken die opgenomen zijn in het rapport werden veroorzaakt door aanvallen. Ook menselijke fouten en storingen waren oorzaken voor aangetaste data.

Naast gestolen inloggegevens, waren ook verkeerd ingestelde cloud servers een veelvoorkomend probleem. Uit het rapport van IBM blijkt dat datalekken veroorzaakt door verkeerde cloud-instellingen zorgden voor gemiddelde kosten van bijna 4 miljoen euro.

De kosten waar bedrijven tegenaan lopen door een datalek worden veroorzaakt door verschillende factoren, maar vooral door zakelijke verliezen. Volgens het verslag werd bijna 40% van de gemiddelde kosten van een datalek veroorzaakt door zaken die bedrijven misliepen. Hieronder vallen onder andere doorstroming van klanten, systeemonderbrekingen die zorgen voor verloren winst en een aangetaste reputatie vanwege de publiciteit rondom een datalek.