Datalekken hebben een grotere impact op bedrijven en kosten bedrijven steeds meer geld. Dit constateren experts van IBM Security in een jaarlijks onderzoek. Vaak worden deze kosten doorgerekend in prijzen.

Bedrijven krijgen steeds vaker met datalekken te maken. Volgens het 2022 Cost of Data-onderzoek van Big Blue had 83 procent van de respondenten het afgelopen jaar te maken met één of meerdere datalekken. Getroffen bedrijven hebben ook vaker last van deze aanvallen. Bijna de helft van de ondervraagde bedrijven geeft aan tot meer dan een jaar last te ondervinden van een aanval.

Daarnaast kost het gemiddelde datalek meer geld. In de afgelopen twee jaar zijn de kosten van een lek met 13 procent toegenomen. In vergelijking met 2021 is dit een toename van 2,6 procent. Een aanval kost een bedrijf nu gemiddeld 4,3 miljoen euro (4,35 miljoen dollar).

Cloudomgevingen voornaamste doelwit

De kosten van een datalek voor bedrijven in kritische sectoren hadden het afgelopen jaar nog hogere kosten. Voor deze bedrijven kostte een datalek gemiddeld 4,7 miljoen euro (4,82 miljoen dollar). Van de onderzochte bedrijven had ongeveer 27 procent het afgelopen jaar te maken met een ransomware-aanval. 17 procent van de bedrijven kreeg te maken met een datalek via een partner in de keten.

Bijna de helft van de datalekken gebeurde in cloudomgevingen. Vooral inbreuken in public cloud- en in private cloudomgevingen kostten bedrijven veel geld. Inbreuken in hybride omgevingen hadden juist minder kosten. Bedrijven met hybride cloudomgevingen identificeerden lekken sneller.

Moderne securitytechnologie verlaagt schade

De onderzoekers constateerden ook dat bedrijven die niet investeren in moderne securitytechnologie of -maatregelen vaker hogere kosten hebben na een datalek dan bedrijven die dit wel doen. Ook bedrijven die net beginnen met het toepassen van security voor hun cloudomgevingen zien hogere kosten dan bedrijven die dit al langer doen.

Phising is de meest kostbare oorzaak volgens het onderzoek. De meeste datalekken beginnen bij het misbruik van gecompromitteerde wachtwoorden en inloggegevens. Slachtoffers die betaalden na een ransomware-aanval waren minder geld kwijt dan slachtoffers die niet betaalden.

Kosten doorberekend aan klanten

Verder geven de IBM Security-onderzoekers aan dat datalekken niet alleen bedrijven treffen, maar uiteindelijk ook hun klanten. Meer dan de helft van de bedrijven heeft in het onderzoek aangegeven dat de kosten van een datalek uiteindelijk in de prijzen voor klanten worden doorberekend. Deze extra kosten komen bovenop prijsstijgingen van materiaaltekorten en inflatie.

Tip: IBM volgt cybercrime met miljarden datapoints: dit zijn de lessen