Beheer

Security
Datalek

Kosten datalekken bij enterprise naar recordhoogte gestegen

IBM: datalek kost gemiddeld 4 miljoen dollar. 

28 juli 2021

IBM: datalek kost gemiddeld 4 miljoen dollar. 

De gemiddelde kosten van een datalek bij enterprises zijn tijdens Covid-19 naar recordhoogte gestegen. Dat stelt IBM Security in zijn jaarlijkse Cost of Data Breach-rapport. Naar schatting kost een datalek bedrijven nu gemiddeld 4,24 miljoen dollar.

IBM Security analyseerde voor zijn rapport datalekken bij ruim 500 organisaties uit zeventien landen en zeventien industrieën. Daaruit blijkt dat de gemiddelde kosten van een datalek tussen 2020 en 2021 met maar liefst 380.000 dollar zijn gestegen, ofwel 9,8%. Ter vergelijking: tussen 2019 en 2020 daalden de gemiddelde kosten van een datalek juist met 1,5%.

De kosten van een datalek bestaan uit vier verschillende categorieën: detectie en escalatie, kennisgeving, de reacties na het lek en verlies van werk. Die laatste categorie - waar bijvoorbeeld omzetverlies door downtime en verstoring van het werk onder vallen - zorgt voor het grootste deel van de kosten. Gemiddeld zijn bedrijven daar 1,59 miljoen dollar aan kwijt, ofwel 38% van de totale gemiddelde kosten. Daarnaast zijn detectie en escalatie erg waardevol: deze categorie is goed voor 29%, of 1,24 miljoen dollar, van de kosten. 

287 dagen

Een belangrijke reden dat de kosten zo hoog zijn, is omdat het erg lang kan duren voor een datalek ontdekt wordt en er ingegrepen is. Gemiddeld duurde dat in 2021 maar liefst 287 dagen, wat betekent dat als een datalek op 1 januari plaatsvond, er op 14 oktober pas ingegrepen is. Maar de precieze tijd die het kost om in te grijpen, verschilt flink per soort datalek, de aanvaller en factoren als het gebruik van geautomatiseerde security en in hoeverre er gemoderniseerd van de cloud gebruik wordt gemaakt.

Ook de kosten kunnen flink verschillen per datalek. Zo zijn ransomware-aanvallen duurder (gemiddeld 4,62 miljoen euro) en kunnen de kosten 80% lager uitvallen bij organisaties die geautomatiseerde security inzetten dan bij organisaties die dat niet doen. Daarnaast maakt het veel uit hoeveel gegevens er precies gelekt zijn. Een megalek - waarbij tussen de 50 miljoen en 65 miljoen gegevens gelekt worden - kost gemiddeld 401 miljoen dollar. Dat is bijna 100 keer duurder dan datalekken waar tussen de 1.000 en 100.000 gegevens gelekt werden. 

Verschillen per landen en industrieën

De gemiddelde kosten voor een datalek verschillen ook sterk per land. De kosten zijn het hoogste in de Verenigde Staten, waar bedrijven zomaar 9,05 miljoen dollar kwijt zijn. Maar ook in Europese landen is een datalek behoorlijk prijzig: Duitsland staat op nummer vier in de top vijf van landen met de hoogste kosten. Daar kost een datalek gemiddeld 4,89 miljoen dollar. In het Verenigd Koninkrijk is dat 4,67 miljoen dollar en in Frankrijk 4,57 miljoen dollar. Opvallend is dat Scandinavië en Italië juist onder het wereldwijd gemiddelde zitten, met respectievelijk 2,67 miljoen dollar en 3,61 miljoen dollar.  

Verder blijkt dat de kosten van een datalek in de gezondheidszorg het meest gestegen zijn. Daar zijn organisaties nu gemiddeld 9,23 miljoen dollar kwijt, 29,5% meer dan in 2020. De sector staat daarmee ook bovenaan de top vijf van industrieën. Op de tweede plaats staat de financiële sector, maar daar daalden de gemiddelde kosten juist met 130.000 dollar naar 5,72 miljoen dollar. De top vijf bestaat verder uit de farmaceutische industrie (5,04 miljoen dollar), technologie (4,88 miljoen dollar) en energie (4,65 miljoen dollar). 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.