‘Datalek kost bedrijven gemiddeld 3,5 miljoen euro’

Abonneer je gratis op Techzine!

De kosten van zakelijke datalekken zijn dit jaar nog nooit zo hoog geweest. Gemiddeld kost een datalek bedrijven nu 3,5 miljoen euro.

In het jaarlijkse ‘Cost of Data Breach’-rapport constateert IBM dat de prijs van een gemiddeld datalek bedrijven nu gemiddeld 20 procent meer kost dan in 2020. Bedrijven betalen nu 3,5 miljoen euro (4,24 miljoen dollar) per incident waarbij tussen de 1.000 en 100.000 bestanden zijn betrokken. Grootschalige datalekken waarbij tussen de 50 en 65 miljoen bestanden zijn betrokken, kosten bedrijven nu ongeveer 339 miljoen euro (401 miljoen dollar) om op te lossen.

Gezondheidszorg koploper

In de gezondheidszorg zijn ze het meest kwijt, met een gemiddelde van bijna 8 miljoen euro (9,23 miljoen dollar). Voor de financiële sector koste een datalek gemiddeld bijna 5 miljoen euro (5,72 miljoen dollar). Farmaceuten liggen iets boven het gemiddelde bedrag met een gemiddelde van 4 miljoen euro (5,04 miljoen dollar).

Datalekken ontstonden vaak door gecompromitteerde gegevens van eindgebruikers. Deze gegevens waren vaak afkomstig van online aangeboden en verkochte data dumps of werden verkregen via brute-force-aanvallen. Wanneer hackers eenmaal een netwerk waren binnengedrongen, gingen ze op zoek naar persoonlijke informatie van klanten.

Toename van kosten

De oorzaak van de toegenomen kosten, legt IBM bij de in het afgelopen jaar sterk veranderde operationele werkmethoden van bedrijven. Dit vanwege de pandemie. Doordat bijvoorbeeld veel medewerkers op afstand zijn gaan werken, neemt het aantal incidenten toe. Het op afstand werken heeft ook gevolgen voor het bestrijden en oplossen van datalekken, waardoor de kosten voor deze activiteiten flink opliepen.

Ook stapten veel bedrijven voor hun werkzaamheden over naar cloudomgevingen, maar pasten hun securitybeleid hierop niet snel aan. Ook dit leidde weer tot een toename van het aantal datalekken. Vooral werken vanuit huis was steeds vaker een bron van een datalek.

Overige bevindingen

Uit het onderzoek van Big Blue blijkt verder dat een gemiddeld datalek ongeveer 287 dagen kost om het te ontdekken en op te lossen. Dit is een week langer dan in 2020. Gemiddeld ontdekt een bedrijf een datalek pas na 212 dagen en dan duurt het nog eens 75 dagen om het op te lossen.

Verder hebben bedrijven die op AI gebaseerde beveiligingsoplossingen gebruiken, onder meer op basis van machine learning, analytics en encryptie, volgens IBM lagere kosten voor het opruimen van datalekken. Deze kosten liggen dan tussen de ruim 1 miljoen euro (1,25 miljoen dollar) en 1,3 miljoen euro (1,49 miljoen dollar).