Kosten van datalekken in Europa met 26% gedaald in 2017
Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.
Dit blijkt uit het rapport ‘2017 Cost of Data Breach Study: Global Overview’, dat is opgesteld door IBM op basis van onderzoek van het Ponemon Institute. Het verschil in kosten is in belangrijke mate te verklaren door regelgeving. Bedrijven in Europa hebben te maken van gecentraliseerde regelgeving vanuit de Europese Unie, terwijl bedrijven in de Verenigde Staten juist worden geconfronteerd individuele databeschermingswetten in 48 staten.
Impact van regelgeving op schade
Deze regelgeving heeft gevolgen voor de gemiddelde schade die een datalek bedrijven oplevert. Zo zijn Europese bedrijven gemiddeld 48% minder geld kwijt door compliance problemen, terwijl het informeren van betrokken partijen nadat een datalek wordt gedetecteerd Europese bedrijven gemiddeld 50% minder kost. Amerikaanse bedrijven geven aan gemiddeld 690.000 dollar kwijt te zijn aan de informeren van relevante partijen na een datalek, wat ruim twee keer zoveel is dan ieder ander onderzocht land.
“Nieuwe regelgeving zoals de GDPR in Europa levert zowel een uitdaging en een kans op voor bedrijven die hun reactie op datalekken beter willen beheren”, aldus Wendi Whitmore, Global Lead IBM X-Force Incident Response & Intelligence Services (IRIS). “Het snel identificeren van wat er is gebeurd, waar de aanvaller toegang toe had en hoe deze toegang kan worden beperkt en geblokkeerd is belangrijker dan ooit. Met het oog hierop is het beschikken over een uitgebreid incident response plan van kritiek belang, zodat organisaties die met een incident te maken krijgen snel en effectief kunnen reageren.”
Incident Response team
Bedrijven die over een Incident Response (IR) team beschikken reageren doorgaans adequater op een incident, waarmee zij de schade die dit oplevert weten te beperken. Zo toont het onderzoek aan dat bedrijven met een IR team per uitgelekt of verloren gegeven gemiddeld 19 dollar minder kosten hebben dan andere partijen. Een IR team helpt vooral de snelheid waarmee een datalek wordt gedetecteerd en gestopt te vergroten. De totale kosten van een datalek indien dit lek binnen dertig dagen wordt gestopt, zijn gemiddeld 1 miljoen dollar lager dan dan bedrijven die hier niet in slagen. IBM wijst er op dat de GDPR bedrijven verplicht binnen 72 uur na ontdekking melding te maken van een datalek.
Meer informatie is te vinden in het rapport ‘2017 Cost of Data Breach Study: Global Overview’.
Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.