Kosten van datalekken in Europa met 26% gedaald in 2017
Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.
Dit blijkt uit het rapport ‘2017 Cost of Data Breach Study: Global Overview’, dat is opgesteld door IBM op basis van onderzoek van het Ponemon Institute. Het verschil in kosten is in belangrijke mate te verklaren door regelgeving. Bedrijven in Europa hebben te maken van gecentraliseerde regelgeving vanuit de Europese Unie, terwijl bedrijven in de Verenigde Staten juist worden geconfronteerd individuele databeschermingswetten in 48 staten.
Impact van regelgeving op schade
Deze regelgeving heeft gevolgen voor de gemiddelde schade die een datalek bedrijven oplevert. Zo zijn Europese bedrijven gemiddeld 48% minder geld kwijt door compliance problemen, terwijl het informeren van betrokken partijen nadat een datalek wordt gedetecteerd Europese bedrijven gemiddeld 50% minder kost. Amerikaanse bedrijven geven aan gemiddeld 690.000 dollar kwijt te zijn aan de informeren van relevante partijen na een datalek, wat ruim twee keer zoveel is dan ieder ander onderzocht land.
“Nieuwe regelgeving zoals de GDPR in Europa levert zowel een uitdaging en een kans op voor bedrijven die hun reactie op datalekken beter willen beheren”, aldus Wendi Whitmore, Global Lead IBM X-Force Incident Response & Intelligence Services (IRIS). “Het snel identificeren van wat er is gebeurd, waar de aanvaller toegang toe had en hoe deze toegang kan worden beperkt en geblokkeerd is belangrijker dan ooit. Met het oog hierop is het beschikken over een uitgebreid incident response plan van kritiek belang, zodat organisaties die met een incident te maken krijgen snel en effectief kunnen reageren.”
Incident Response team
Bedrijven die over een Incident Response (IR) team beschikken reageren doorgaans adequater op een incident, waarmee zij de schade die dit oplevert weten te beperken. Zo toont het onderzoek aan dat bedrijven met een IR team per uitgelekt of verloren gegeven gemiddeld 19 dollar minder kosten hebben dan andere partijen. Een IR team helpt vooral de snelheid waarmee een datalek wordt gedetecteerd en gestopt te vergroten. De totale kosten van een datalek indien dit lek binnen dertig dagen wordt gestopt, zijn gemiddeld 1 miljoen dollar lager dan dan bedrijven die hier niet in slagen. IBM wijst er op dat de GDPR bedrijven verplicht binnen 72 uur na ontdekking melding te maken van een datalek.
Meer informatie is te vinden in het rapport ‘2017 Cost of Data Breach Study: Global Overview’.
Meer over
Lees ook
Fortinet voorspelt voor 2026: agentic AI zal cybercriminaliteit industrialiseren
Het rapport laat zien dat er nu een keerpunt is in deze ontwikkeling. Cybercriminaliteit wordt een georganiseerde industrie die op automatisering, specialisatie en artificial intelligence draait. Fortinet signaleert vier trends voor 2026
Toenemende cyberdreiging vergroot druk op IT’ers
Steeds meer IT- en securityprofessionals ervaren meer mentale druk door de toenemende dreiging van cyberaanvallen. Uit recent onderzoek van Object First blijkt dat 84% van de Amerikaanse IT-professionals zich ‘oncomfortabel gestrest’ voelt op het werk.
Hoe VirtualMetric helpt Microsoft Sentinel (data lake) te optimaliseren en securityteams makkelijker hun data helpt te beheren
VirtualMetric is een Nederlandse cybersecurity-bedrijf met één duidelijke missie: securityteams in staat stellen om volledige controle te nemen over hun telemetrie — zonder complexiteit, verspilling of blinde vlekken.