Kosten datalekken stijgen naar nieuwe hoogten

IBM publiceerde zijn jaarlijkse Cost of a Data Breach Report. Uit het rapport blijkt dat de gemiddelde kost van een datalek 4,44 miljoen euro bedraagt. De reden? De inbreuken zijn steeds impactvoller en disruptiever. Het gaat over een stijging van tien procent ten opzichte van vorig jaar. Zeventig procent van de getroffen organisaties meldde dat de inbreuk een aanzienlijke of zeer aanzienlijke verstoring veroorzaakte.

De verstorende effecten die datalekken op bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nasleep van een inbreuk. Slechts twaalf procent van de getroffen organisaties die in het rapport van dit jaar werden ondervraagd, gaf aan volledig hersteld te zijn van het datalek. De hersteltijd bedraagt in de meeste gevallen meer dan honderd dagen. De rest van de getroffen organisaties gaven aan nog steeds aan het datalek te werken.

Drie belangrijke bevindingen van het rapport over de kost van datalekken

1. Onderbemande security teams: meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar (stijging van 26 procent). Onderbemande teams constateerden een gemiddelde van 1,6 miljoen euro aan hogere inbreukkosten dan organisaties met weinig of geen bemanningsproblemen in het beveiligingspersoneel.
2. AI-aangedreven preventie loont: twee op de drie organisaties implementeren beveiligings-AI en automatisering in hun beveiligingscentrum. Organisaties die deze technologieën uitgebreid gebruiken in preventieworkflows, hadden gemiddeld twee miljoen euro minder inbreukkosten, vergeleken met organisaties die dergelijke workflows niet gebruikten. Dat is de grootste kostenbesparing die het rapport onthuldt.
3. Hiaten in de gegevenszichtbaarheid: veertig procent van de inbreuken betrof gegevens die waren opgeslagen in meerdere omgevingen, waaronder public cloud, private cloud en on-premises. De inbreuken kostten gemiddeld meer dan 4,55 miljoen euro en het duurde het langst om ze te identificeren en in te dammen, namelijk 283 dagen.

Investeren in AI-aangedreven beveiliging

Kevin Skapinetz, vice president van strategy & product design bij IBM Security: “Bedrijven bevinden zich in een voortdurende cyclus van inbreuken, indamming en reactie op de gevolgen. Daardoor moeten ze op dit moment bijna quasi continu investeren om hun beveiliging te versterken, en die kosten doorrekenen aan hun klanten. Beveiliging wordt zo stilaan een nieuwe kostenpost in de bedrijfsvoering. Wanneer je kijkt naar hoe snel generatieve AI doordringt in bedrijven, en hoeveel groter het aanvalsoppervlak daardoor wordt, is het duidelijk dat die kosten snel onhoudbaar zullen worden. Bedrijven moeten hun beveiligingsmaatregelen en responsstrategieën noodgedwongen evalueren. Om voorop te blijven lopen, moeten bedrijven investeren in nieuwe AI-aangedreven oplossingen en de vaardigheden ontwikkelen die nodig zijn om de opkomende risico's en kansen van generatieve AI effectief aan te pakken.”

Het Cost of a Data Breach Report is gebaseerd op een diepgaande analyse van echte datalekken die 604 organisaties wereldwijd meemaakten tussen maart 2023 en februari 2024. Het onderzoek, uitgevoerd door het Ponemon Institute en gesponsord en geanalyseerd door IBM, wordt al 19 jaar op rij gepubliceerd en bestudeerde de inbreuken van meer dan 6000 organisaties. Het is daardoor een benchmark voor de sector.