Waarom stijgen de kosten van datalekken tot recordhoogtes?

Het is misschien gemakkelijk om de recordkosten van datalekken toe te schrijven aan de COVID-19-pandemie. Maar als men beter toekijkt, krijgt men een genuanceerder beeld.

In 2020 is elk cybersecurity-verhaal natuurlijk op de pandemie gefocust. Deze unieke crisis en de digitale transformatie die erdoor versnelde, hebben het aanvalsoppervlak van bedrijven vergroot en zowel middelen als aandacht afgeleid van vitale beveiligingsprojecten. Daar uit het IBM rapport «Cost of a Data Breach Report 2021 blijkt dat de kosten van datalekken ongekend hoog waren, is het gemakkelijk om COVID-19 de schuld te geven. Maar dat is niet het complete verhaal.

Sinds enkele jaren nemen de kosten van inbreuken toe. Hoewel de stijging van vorig jaar uitzonderlijk is, is het duidelijk dat veel organisaties, ondanks ze meer dan ooit aan beveiliging gingen besteden, nog steeds niet de gewenste resultaten behalen.

Datalekken in 2020

Het rapport, nu in zijn 17 de editie, geeft nuttige informatie over hoe goed organisaties het doen in het vinden, beheersen en verhelpen van incidenten – want hoe langer een inbreuk onopgemerkt blijft, hoe meer die gaat kosten. Deze kosten worden toegeschreven aan vier hoofdgebieden:

Detectie en escalatie – inclusief forensisch onderzoek, auditing, crisisbeheer en communicatie.

Verloren business – inclusief systeemuitval, bedrijfsstoringen, verloren klanten en reputatieschade. Dit jaar was dit het grootste deel (38%) van de kosten verbonden aan inbreuken.

Kennisgeving – aan betrokken personen, regelgevers en externe deskundigen.

Reactie na inbreuk – inclusief problemen met helpdesk, kredietbewaking voor klanten, creëren van nieuwe accounts/creditcards, juridische kosten, kortingen op producten en boetes van regelgevende instanties.

In totaal stegen de kosten van datalekken met 10%,  van 3,86 miljoen dollar vorig jaar (last year’s report) naar 4,24 miljoen dollar. Voor “mega-inbreuken”, met tussen de 50 en 65 miljoen records, bedroegen de gemiddelde kosten 401 miljoen US $, een meer bescheiden stijging van 2% ten opzichte van 392 miljoen US $  in 2020.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen