Bedrijven en organisaties die met een datalek te maken krijgen, zijn gemiddeld 4,45 miljoen dollar kwijt om het probleem te verhelpen. Toch is dat voor de meeste partijen geen aanleiding om hun budget voor cybersecurity te verhogen. Sterker nog, een meerderheid berekent de kosten van het incident door aan klanten en consumenten. Dat staat in het rapport ‘Cost of a Data Breach. Report 2023’ van IBM. Het onderzoek is uitgevoerd door het Penomon Institute, dat dit al 18 jaar op rij doet. Onderzoekers analyseerden datalekken bij 553 bedrijven en organisaties wereldwijd.
De kosten van een datalek zijn de afgelopen drie jaar met 15 procent toegenomen in vergelijking met drie jaar geleden. De kosten voor detectie en opschaling stegen in dezelfde periode met 42 procent. Dat verklaart waarom bedrijven en organisaties in 2023 gemiddeld 4,45 miljoen dollar (ruim 4 miljoen euro) kwijt zijn als er zich een datalek voordoet.
Van de onderzochte organisaties zegt 95 procent dat ze meerdere malen te maken heeft gehad met een datalek. Je zou zeggen dat aanleiding is om het budget voor cybersecurity, informatiebeveiliging en digitale weerbaarheid te vergroten. Niets is echter minder waar. De helft van de onderzochte bedrijven (51 procent) zegt zijn investeringen te verhogen als er zich een datalek heeft voorgedaan. Een meerderheid (57 procent) zegt de kosten van zo’n voorval door te berekenen aan zijn klanten.
Een andere conclusie is dat slechts een derde van de onderzochte datalekken werd ontdekt door IT-medewerkers van het bedrijf zelf. Een kwart van de lekken (27 procent) werd aangekondigd door hackers. Als aanvallers het lek melden, dan is het slachtoffer gemiddeld bijna één miljoen dollar meer kwijt. Zo’n 40 procent van de datalekken werd afgelopen jaar ontdekt door een onafhankelijke derde partij, zoals de politie, inlichtingendienst of cybersecuritybureau.
Een andere manier om geld te besparen bij een datalek, is door de politie in te schakelen. Daarmee bespaarden slachtoffers gemiddeld 470.000 dollar, omgerekend zo’n 425.000 euro. Iets meer dan een derde van de onderzochte bedrijven (37 procent) meldde het lek bij de politie. Bijna de helft van de ondervraagden (47 procent) betaalde losgeld aan de daders.
Een vroegtijdige detectie en een snelle respons kan de impact van een cyberaanval aanzienlijk verkleinen, zo zegt Chris McCurdy, general manager bij IBM Security Services. Kunstmatige intelligentie (AI) kan in zijn ogen daarbij helpen.
“Securityteams moeten zich richten op waar cybercriminelen het meest succesvol zijn en hun inspanningen concentreren op het stoppen van cyberaanvallen voordat ze hun doel bereiken. Investeringen in risicodetectie en responsmethoden die de snelheid en efficiëntie verhogen -zoals AI en automatisering- zijn cruciaal om het tij te doen keren”, aldus de topman.
Volgens de onderzoekers verlagen bedrijven en organisaties die gebruikmaken van AI en automatisering de doorlooptijd van een datalek aanzienlijk. De tijd om een lek af te handelen daalt dan van gemiddeld 322 dagen naar 214 dagen. Bovendien leverde de investering een kostenbesparing op van gemiddeld 1,8 miljoen dollar.
