‘Duurste datalekken door gehackte accounts van medewerkers’

Abonneer je gratis op Techzine!

Datalekken die bedrijven het meeste geld hebben gekost, worden vooral veroorzaakt door gehackte accounts van medewerkers. Dit concluderen experts van IBM in samenwerking met het Ponemon Institute in een jaarlijks onderzoek naar de financiële impact van datalekken.

Volgens het 2020 Cost of a Data Breach Report kostte een datalek in het afgelopen jaar gemiddeld 3,86 miljoen dollar (3,3 miljoen euro). Bij de datalekken ging het, volgens IBM, in 80 procent van de gevallen om het ontvreemden van klantendata.

De meest hoge kosten voor een datalek werden in de Verenigde Staten gesignaleerd. Daar kostte een datalek bedrijven in het afgelopen jaar gemiddeld 8,64 miljoen dollar. In Scandinavië namen de kosten voor datalekken procentueel, +13 procent, het meest toe. Bedrijven uit de gezondheidszorg moeten de meeste kosten betalen voor een datalek, gemiddeld 7,13 miljoen dollar. Verder zijn data hacks door nationale staten voor bedrijven het duurst.

Gehackte medewerkersaccounts duurst

Vooral inbreuken waarbij gehackte accounts van medewerkers werden gebruikt, ongeveer 40 procent van alle gevallen, waren het meest kostbaar. Hierbij gingen de gemiddelde kosten in het afgelopen jaar zelfs met 1 miljoen dollar omhoog tot een gemiddelde van 4,77 miljoen dollar per datalek.

In totaal ging het daarbij om 8,5 miljard blootgestelde bestanden. Hackers kregen toegang tot deze bestanden via uitgelekte e-mails van medewerkers of door ontvreemde wachtwoorden.

Een andere belangrijke oorzaak van inbreuken, was volgens de onderzoekers het verkeerd configureren van cloudomgevingen. Dit soort misconfiguraties waren voor 20 procent van alle inbreuken verantwoordelijk en kostte gemiddeld tussen een half miljoen tot 4,41 miljoen dollar.

Positieve ontwikkeling

Toch trekken de onderzoekers van IBM ook een meer positieve conclusie in hun rapport. Het gebruik van geavanceerde slimme securitytools beperkt de gemiddelde kosten die bedrijven hebben als zij met een datalek te maken krijgen.

Bedrijven die AI, analytics en het geautomatiseerd identificeren en beantwoorden van beveiligingsincidenten inzetten, hebben bijna de helft minder kosten bij een datalek dan bedrijven die dit niet doen. Meer concreet is dit een verschil tussen gemiddeld 2,45 miljoen dollar aan kosten dan 6,03 miljoen dollar. Daarnaast reageren bedrijven die slimme technologie inzetten gemiddeld 27 keer sneller op incidenten dan bedrijven die dit niet hebben.