Datadiefstal kost 145 dollar per record

Dat blijkt uit onderzoek van het Amerikaanse Ponemon Institute, en IBM, onder 314 organisaties.

Ponemon betrekt bij de berekening van de schade de directe en indirecte kosten. Directe kosten zijn onder meer het inhuren van forensische experts, het uitbesteden van een hotline voor ondersteuning en kortingen voor nieuwe producten en diensten voor getroffen klanten. Indirecte kosten komen van interne onderzoeken en communicatie en de geëxtrapoleerde waarde van het verlies van klanten in de vorm van lagere omzet of slechtere acquisitieresultaten.

Ponemon heeft dit onderzoek al 8 keer eerder gedaan. Dit keer werd gekeken naar organisaties met incidenten waarbij 2400 tot ruim 100.000 records waren betrokken. Daarbij gaat het om gemiddelde schadegevallen, niet om enorme rampen.

Een CISO scheelt

De kosten zijn lager als een organisatie zich sterk maakt voor informatiebeveiliging, een incident responsplan heeft en een CISO (Chief Information Security Officer). Dat scheelt per record achtereenvolgens 14,14 dollar, 12,77 en 6,59. Wie een systeem voor business continuity management heeft uitgerold, is bovendien ook goedkoper uit; dat scheelt 8,98 dollar per getroffen record.

De schade is groter als er ook apparatuur bij wordt gestolen of verloren (16,10 dollar), een derde partij betrokken is bij de diefstal of het verlies (14,80) en als er consultants bij betrokken worden (2,10).