Kosten van datalekken in Europa met 26% gedaald in 2017
Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.
Dit blijkt uit het rapport ‘2017 Cost of Data Breach Study: Global Overview’, dat is opgesteld door IBM op basis van onderzoek van het Ponemon Institute. Het verschil in kosten is in belangrijke mate te verklaren door regelgeving. Bedrijven in Europa hebben te maken van gecentraliseerde regelgeving vanuit de Europese Unie, terwijl bedrijven in de Verenigde Staten juist worden geconfronteerd individuele databeschermingswetten in 48 staten.
Impact van regelgeving op schade
Deze regelgeving heeft gevolgen voor de gemiddelde schade die een datalek bedrijven oplevert. Zo zijn Europese bedrijven gemiddeld 48% minder geld kwijt door compliance problemen, terwijl het informeren van betrokken partijen nadat een datalek wordt gedetecteerd Europese bedrijven gemiddeld 50% minder kost. Amerikaanse bedrijven geven aan gemiddeld 690.000 dollar kwijt te zijn aan de informeren van relevante partijen na een datalek, wat ruim twee keer zoveel is dan ieder ander onderzocht land.
“Nieuwe regelgeving zoals de GDPR in Europa levert zowel een uitdaging en een kans op voor bedrijven die hun reactie op datalekken beter willen beheren”, aldus Wendi Whitmore, Global Lead IBM X-Force Incident Response & Intelligence Services (IRIS). “Het snel identificeren van wat er is gebeurd, waar de aanvaller toegang toe had en hoe deze toegang kan worden beperkt en geblokkeerd is belangrijker dan ooit. Met het oog hierop is het beschikken over een uitgebreid incident response plan van kritiek belang, zodat organisaties die met een incident te maken krijgen snel en effectief kunnen reageren.”
Incident Response team
Bedrijven die over een Incident Response (IR) team beschikken reageren doorgaans adequater op een incident, waarmee zij de schade die dit oplevert weten te beperken. Zo toont het onderzoek aan dat bedrijven met een IR team per uitgelekt of verloren gegeven gemiddeld 19 dollar minder kosten hebben dan andere partijen. Een IR team helpt vooral de snelheid waarmee een datalek wordt gedetecteerd en gestopt te vergroten. De totale kosten van een datalek indien dit lek binnen dertig dagen wordt gestopt, zijn gemiddeld 1 miljoen dollar lager dan dan bedrijven die hier niet in slagen. IBM wijst er op dat de GDPR bedrijven verplicht binnen 72 uur na ontdekking melding te maken van een datalek.
Meer informatie is te vinden in het rapport ‘2017 Cost of Data Breach Study: Global Overview’.
Meer over
Lees ook
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.
Cyberonzekerheid baart CEO's zorgen
Het recente 'Cyber-Resilient CEO' rapport van Accenture legt een verrassende realiteit bloot: ondanks dat bijna alle CEO's van grote, internationale bedrijven (96%) het belang van cybersecurity erkennen, maakt 74% zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden.