Wouter Hoeffnagel - 09 augustus 2024

Datalekken kosten gemiddeld 10% meer dan een jaar geleden

De wereldwijde gemiddelde kosten van een datalek bedragen 4,44 miljoen euro (4,88 miljoen dollar) bedragen. De kosten van inbreuken stegen met 10% ten opzichte van het voorgaande jaar, de grootste jaarlijkse stijging sinds de pandemie. Inbreuken zijn steeds ingrijpender en de eisen voor security teams nemen toe. 70% van de getroffen organisaties meldde dat de inbreuk een aanzienlijke of zeer aanzienlijke verstoring veroorzaakte.

Datalekken kosten gemiddeld 10% meer dan een jaar geleden image

Dit blijkt uit het jaarlijkse Cost of a Data Breach Report van IBM. De kostenstijging ten opzichte van vorig jaar is te wijten aan het verlies van activiteiten en de kosten van klant- en derde-partijreacties na de inbreuk, aangezien de bijkomende schade door datalekken alleen maar is toegenomen. De verstorende effecten die datalekken op bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nawerking van een inbreuk. Slechts 12% van de getroffen organisaties die in het rapport van dit jaar werden ondervraagd, gaf aan volledig hersteld te zijn van hun datalekken. In de meeste gevallen duurde de hersteltijd meer dan 100 dagen. Bovendien gaven de meeste organisaties aan dat ze nog steeds aan de datalekken werkten.

Het Cost of a Data Breach Report is gebaseerd op een diepgaande analyse van echte datalekken bij 604 organisaties wereldwijd tussen maart 2023 en februari 2024. Het onderzoek, uitgevoerd door het Ponemon Institute en gesponsord en geanalyseerd door IBM, wordt al 19 jaar op rij gepubliceerd en heeft de inbreuken van meer dan 6000 organisaties bestudeerd, waardoor het een benchmark voor de sector is geworden.

Onderbezetting bij security teams

Meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar (stijging van 26%) en constateerden een gemiddelde van €1,6 miljoen ($1,76 miljoen) aan hogere inbreukkosten dan organisaties met weinig of geen problemen met het beveiligingspersoneel.

Twee op de drie onderzochte organisaties zetten AI en automatisering in hun beveiligingscentrum (SOC) in. Wanneer deze technologieën uitgebreid werden gebruikt in preventie workflows, liepen organisaties gemiddeld €2 miljoen ($2,2 miljoen) minder kosten op in verband met inbreuken vergeleken met organisaties die deze workflows niet gebruikten – de grootste kostenbesparing die in het rapport werd onthuld.

Vaak data in meerdere omgevingen getroffen

Veertig procent van de inbreuken had betrekking op data die waren opgeslagen in meerdere omgevingen, waaronder de public cloud, private cloud en on-premises. Deze inbreuken kostten gemiddeld meer dan €4,55 miljoen ($5 miljoen) en het duurde het langst om ze te identificeren en in te dammen (283 dagen).

Kevin Skapinetz, Vice President van Strategy & Product Design bij IBM Security: “Bedrijven bevinden zich in een voortdurende cyclus van inbreuken, indamming en reactie op de gevolgen. Deze cyclus vereist nu vaak investeringen in het versterken van de beveiliging en het doorberekenen van de kosten van inbreuken aan consumenten. Hierdoor wordt beveiliging de nieuwe kostenpost van zakendoen. Aangezien generative AI snel doordringt in bedrijven en het aanvalsoppervlak vergroot, zullen deze kosten snel onhoudbaar worden, waardoor bedrijven gedwongen zullen worden om hun beveiligingsmaatregelen en responsstrategieën opnieuw te evalueren. Om voorop te blijven lopen, moeten bedrijven investeren in nieuwe AI-gedreven oplossingen en de vaardigheden ontwikkelen die nodig zijn om de opkomende risico's en kansen van generative AI effectief aan te pakken.”

Tekort aan beveiligingspersoneel

Meer dan de helft van de onderzochte organisaties had vorig jaar te maken met een ernstig of hoog personeelstekort, wat resulteerde in aanzienlijk hogere kosten voor inbreuken: €5,22 miljoen ($5,74 miljoen) voor organisaties met hoge tekorten, tegenover €3,62 miljoen ($3,98 miljoen) voor organisaties met lage tekorten of geen tekort. Dit gebeurt op een moment dat organisaties zich haasten om generatieve AI (gen AI) technologieën te implementeren, die naar verwachting nieuwe risico's voor beveiligingsteams met zich meebrengen. Volgens een onderzoek van het IBM Institute for Business Value maakt 51% van de ondervraagde bedrijfsleiders zich zorgen over onvoorspelbare risico's en nieuwe kwetsbaarheden in de beveiliging, terwijl 47% zich zorgen maakt over nieuwe aanvallen gericht op AI.

De toenemende personeelstekorten kunnen binnenkort verlicht worden, aangezien steeds meer organisaties van plan zijn om hun securitybudgetten te verhogen in vergelijking met vorig jaar (63% versus 51%). Daarnaast blijkt training van medewerkers een van de belangrijkste investeringsgebieden te zijn. Organisaties zijn ook van plan om te investeren in het plannen en testen van incidentrespons, technologieën voor het opsporen en reageren op dreigingen (zoals SIEM, SOAR en EDR), identiteits- en toegangsbeheer, en tools voor gegevensbeveiliging.

De klok hacken met AI

Uit het onderzoek blijkt dat 67% van de organisaties AI en automatisering inzetten voor security, een stijging van bijna 10% ten opzichte van het voorgaande jaar. Bovendien maakt 20% van de organisaties gebruik van AI-security tools. Organisaties die uitgebreid gebruik maken van AI en automatisering ontdekten en beperkten security incidenten gemiddeld 98 dagen sneller dan organisaties die deze technologieën niet inzetten. Tegelijkertijd bereikte de gemiddelde levenscyclus van datalekken wereldwijd het laagste niveau in 7 jaar, namelijk 258 dagen, een daling ten opzichte van de 277 dagen het jaar daarvoor. Dit toont aan dat deze technologieën kunnen bijdragen aan een snellere reactie door de activiteiten voor het beperken en herstellen van bedreigingen te verbeteren.

Kortere levenscycli van inbreuken kunnen ook worden toegeschreven aan de toename van interne detectie: 42% van de inbreuken werd ontdekt door het eigen beveiligingsteam of de eigen tools van een organisatie, vergeleken met 33% vorig jaar. Interne detectie verkortte de levenscyclus van gegevensinbreuken met 61 dagen en bespaarde organisaties bijna €910.000 ($1 miljoen) aan kosten in vergelijking met inbreuken die door een aanvaller werden ontdekt.

Onveilige gegevens voeden diefstal van intellectueel eigendom

Volgens het onderzoek ging het bij 40% van de inbreuken om data die in meerdere omgevingen waren opgeslagen en bij meer dan een derde van de inbreuken om schaduwgegevens (gegevens die zijn opgeslagen in onbeheerde gegevensbronnen). Deze hiaten in de zichtbaarheid van gegevens droegen bij aan de sterke stijging (27%) van diefstal van intellectueel eigendom (IP). De kosten in verband met deze gestolen records stegen ook met bijna 11% ten opzichte van het voorgaande jaar tot €157,45 ($173) per record. IP kan zelfs nog toegankelijker worden naarmate AI-initiatieven deze gegevens en andere zeer vertrouwelijke gegevens dichter bij de oppervlakte brengen. Nu kritieke gegevens dynamischer en actiever worden in verschillende omgevingen, zullen bedrijven de security en toegangscontrole eromheen opnieuw moeten beoordelen.

Enkele andere bevindingen zijn:

  • Gestolen inloggegevens staan bovenaan de lijst met aanvalsvectoren – Met 16% waren gestolen/gecompromitteerde inloggegevens de meest voorkomende aanvalsvector. Het duurde ook het langst om deze inbreuken te identificeren en op te lossen (bijna 10 maanden).
  • Minder losgeld betaald wanneer wetshandhavers worden ingeschakeld – Door wetshandhaving in te schakelen, bespaarden slachtoffers van ransomware gemiddeld bijna €910k ($1 miljoen) aan inbraakkosten vergeleken met degenen die dat niet deden – die besparingen zijn exclusief de losgeldbetaling voor degenen die betaalden. De meeste ransomware-slachtoffers (63%) die wetshandhaving inschakelden, waren ook in staat om het betalen van losgeld te voorkomen.
  • Organisaties met kritieke infrastructuur hebben de hoogste kosten voor inbreuken – Organisaties in de gezondheidszorg, financiële dienstverlening, industrie, technologie en energie maakten de hoogste kosten voor inbreuken in alle sectoren. Voor het 14e jaar op rij zagen deelnemers uit de gezondheidszorg de duurste inbraken binnen alle sectoren, met gemiddelde inbraakkosten van €8,89 miljoen ($9.77 miljoen).
  • Kosten van inbreuken doorberekend aan consumenten – Drieënzestig procent van de organisaties verklaarde dit jaar de kosten van goederen of diensten te zullen verhogen als gevolg van de inbreuk, een lichte stijging ten opzichte van vorig jaar (57%). Dit is het derde achtereenvolgende jaar dat de meerderheid van de onderzochte organisaties aangeeft deze maatregel te zullen nemen.

Het 2024 Cost of a Data Breach Report is hier beschikbaar. IBM organiseert op dinsdag 13 augustus 2024 om 17:00 uur Nederlandse tijd de IBM Security 2024 Cost of a Data Breach webinar.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW