Het jaarlijkse ‘Cost of a Data Breach Report’ van IBM onthult dat de wereld­wijde gemid­delde kosten van een datalek in 2024 zijn gestegen naar 4,88 miljoen dollar. Deze stijging van 10% ten opzichte van het voorgaande jaar markeert de grootste jaarlijkse sprong sinds de pandemie. De versto­ring door datalekken is toege­nomen, wat extra druk legt op cyber­teams. Volgens het rapport heeft 70% van de getroffen organi­sa­ties aange­geven dat de inbreuk aanzien­lijke tot zeer signi­fi­cante versto­ringen veroorzaakte.

De stijging in kosten wordt voorna­me­lijk veroor­zaakt door verloren zakelijke kansen en de kosten als gevolg van reacties van klanten en andere partijen na een datalek. Deze versto­ringen hebben niet alleen de kosten opgedreven, maar hebben ook de nasleep verlengd, waarbij herstel meer dan 100 dagen duurde voor de meeste van de 12 procent van de getroffen organi­sa­ties die volledig konden herstellen.

Kernbevindingen van het rapport

Het ‘2024 Cost of a Data Breach Report’ is gebaseerd op een analyse van 604 wereld­wijde datalekken tussen maart 2023 en februari 2024. Uitge­voerd door het Ponemon Insti­tute en gespon­sord door IBM, biedt het rapport al 19 jaar inzichten in datalekken. Enkele belang­rijke bevin­dingen zijn:

1. Tekort aan security-perso­neel – Meer organi­sa­ties hadden te kampen met ernstige perso­neels­te­korten verge­leken met het voorgaande jaar (26% toename). Dit leidde tot gemid­deld 1,76 miljoen dollar hogere kosten per datalek voor organi­sa­ties met hoge personeelstekorten.

2. AI-gestuurde preventie loont – Twee op de drie organi­sa­ties gebruiken AI en automa­ti­se­ring in hun bevei­li­gings­cen­trum. Organi­sa­ties die deze techno­lo­gieën op uitge­breide wijze toepasten, zagen een gemid­delde kosten­be­spa­ring van 2,2 miljoen dollar per datalek.

3. Datavi­si­bi­li­teit blijft een probleem – Veertig procent van de datalekken betrof data verspreid over meerdere omgevingen, zoals publieke en private cloud en on-premise. Deze lekken kostten gemid­deld meer dan 5 miljoen dollar en namen de meeste tijd in beslag om te identi­fi­ceren en te beheersen (283 dagen).

Impact van Generatieve AI op cybersecurity

Volgens Kevin Skapi­netz, Vice Presi­dent Strategy and Product Design bij IBM Security, bevinden bedrijven zich in een voort­du­rende cyclus van datalekken, beheer­sing en respons. Deze cyclus leidt tot hogere bevei­li­gings­uit­gaven, die vaak worden doorbe­re­kend aan consu­menten. Genera­tieve AI breidt het aanvals­op­per­vlak uit, wat deze uitgaven onhoud­baar kan maken. Om dit voor te zijn, moeten bedrijven inves­teren in AI-gestuurde verde­di­gings­me­thoden en de vaardig­heden ontwik­kelen om nieuwe risico’s en kansen aan te pakken.

Tekorten aan beveiligingspersoneel

Meer dan de helft van de onder­zochte organi­sa­ties had vorig jaar te maken met ernstige of hoge niveau perso­neels­te­korten, wat resul­teerde in aanzien­lijk hogere kosten per datalek (5,74 miljoen dollar voor hoge tekorten versus 3,98 miljoen dollar voor lage of geen tekorten). De adoptie van genera­tieve AI-techno­lo­gieën brengt nieuwe risico’s voor bevei­li­gings­teams met zich mee. Toch lijkt er verlich­ting in zicht: meer organi­sa­ties zijn van plan hun bevei­li­gings­bud­getten te verhogen (63% versus 51% vorig jaar), met een focus op training, inciden­tres­pons­plan­ning en ‑testen, en bedrei­gings­de­tectie en ‑reactie­tech­no­lo­gieën.

Snellere reactietijden dankzij AI

Het rapport toont aan dat 67% van de organi­sa­ties bevei­li­gings-AI en ‑automa­ti­se­ring inzet, een stijging van bijna 10% ten opzichte van het voorgaande jaar. Organi­sa­ties die deze techno­lo­gieën inten­sief gebruiken, detec­teren en beheersen incidenten gemid­deld 98 dagen sneller. De wereld­wijde gemid­delde levens­cy­clus van een datalek bereikte een laagte­re­cord van 258 dagen, wat sugge­reert dat deze techno­lo­gieën de reactie­tijd verbeteren.

Een toename in interne detectie van datalekken, van 33% naar 42%, verkortte de levens­cy­clus van een datalek met 61 dagen en bespaarde organi­sa­ties bijna 1 miljoen dollar in kosten per datalek verge­leken met externe detectie.

Diefstal van intellectueel eigendom

Veertig procent van de datalekken betrof gegevens opgeslagen in meerdere omgevingen, en meer dan een derde van de lekken betrof zogenaamde ‘shadow data’. Deze visibi­li­teits­kloven hebben bijge­dragen aan een stijging van 27% in diefstal van intel­lec­tueel eigendom (IP). De kosten van deze gestolen gegevens stegen met bijna 11% tot 173 dollar per record.

Andere belangrijke bevindingen

• Gestolen inlog­ge­ge­vens waren de meest voorko­mende initiële aanvals­vector (16%), en deze lekken duurden het langst om te identi­fi­ceren en te beheersen.
• Betrok­ken­heid van wetshand­ha­ving leidde tot aanzien­lijke bespa­ringen voor ransom­ware slachtoffers.
• Sectoren met hoogste kosten – De gezond­heids­zorg, finan­ciële dienst­ver­le­ning, industrie, techno­logie en energie­sec­toren hadden de hoogste kosten per datalek. Voor het 14e opeen­vol­gende jaar zag de gezond­heids­zorg de duurste datalekken, met gemid­delde kosten van 9,77 miljoen dollar.
• Kosten doorbe­re­kend aan consu­menten – Zesentig procent van de organi­sa­ties gaf aan dat zij de kosten van goederen of diensten zouden verhogen als gevolg van een datalek, een lichte stijging ten opzichte van vorig jaar.

De bevin­dingen uit het rapport benadrukken de groei­ende complexi­teit en kosten van datalekken. Ook onder­streept het rapport de noodzaak voor organi­sa­ties om hun bevei­li­gings­maat­re­gelen en respons­stra­te­gieën continu te evalu­eren en te verbeteren.