‘Kosten datalekken in afgelopen vijf jaar met 12 procent gestegen’

Stay tuned, abonneer!

De kosten van een datalek zijn de afgelopen vijf jaar met 12 procent gestegen. Dat blijkt uit een jaarlijks onderzoek van IBM Security naar de financiële impact van datalekken op organisaties.

Een datalek kost nu gemiddeld 3,92 miljoen dollar (3,5 miljoen euro). Dat is onder meer het gevolg van strengere regulering, de meerjaarlijkse financiële impact van een lek en het complexe proces om criminele aanvallen op te lossen, aldus IBM Security.

Zeker bij kleine en middelgrote bedrijven kunnen de financiële consequenties van een datalek groot zijn, stelt het rapport. Bedrijven met minder dan 500 werknemers hadden gemiddeld 2,5 miljoen dollar aan kosten bij een lek. Voor een bedrijf dat typisch 50 miljoen dollar of minder aan jaarlijkse omzet heeft, kan dat een groot probleem zijn.

Gemiddeld kost een datalek een bedrijf ongeveer 150 dollar (134 euro) per gestolen of verloren record.

Hogere kosten

Diverse datalekken kunnen ook hogere kosten met zich meebrengen dan andere varianten. Zo kosten lekken die het gevolg zijn van cyberaanvallen bedrijven gemiddeld een miljoen dollar meer dan lekken die per ongeluk ontstonden.

Volgens het onderzoek ontstaan de meeste lekken nog altijd door dergelijke aanvallen. Dat gold voor meer dan 50 procent van de lekken die onderzocht werden.

Logischerwijs brengt een groot lek ook hogere kosten met zich mee. Lekken die meer dan een miljoen records omvatten zijn zeldzaam, maar als ze voorkomen kosten ze bedrijven naar verwachting 42 miljoen dollar (37,5 miljoen euro). Lekken met meer dan 50 miljoen records kosten bedrijven volgens het onderzoek 388 miljoen dollar (346 miljoen euro).

Lange termijn

IBM Security keek daarnaast de gevolgen van een lek op de lange termijn. Daaruit blijkt dat de effecten van een lek nog jaren gevoeld kunnen worden. 67 procent van de kosten zitten in het eerste jaar na het lek, 22 procent volgt in het tweede jaar. Nog eens 11 procent van de kosten volgen pas na de eerste twee jaar na een lek.

In branches waar er veel regulering is – zoals de gezondheidszorg, financiële dienstverlening en energiesector – waren de kosten van een datalek bovendien hoger in het tweede en derde jaar.

Toch kunnen de kosten wel verlaagd worden. Uit het onderzoek blijkt namelijk dat bedrijven met een incident response-team dat ook zijn plan voor incidenten goed getest heeft, gemiddeld 1,23 miljoen dollar minder kosten maken bij een lek dan bedrijven die dit niet hadden. Daarnaast kunnen encryptie en automatiseringtechnologieën voor security de kosten drukken.