Het jaarlijkse ‘Cost of a Data Breach Report’ van IBM onthult dat de wereldwijde gemiddelde kosten van een datalek in 2024 zijn gestegen naar 4,88 miljoen dollar. Deze stijging van 10% ten opzichte van het voorgaande jaar markeert de grootste jaarlijkse sprong sinds de pandemie. De verstoring door datalekken is toegenomen, wat extra druk legt op cyberteams. Volgens het rapport heeft 70% van de getroffen organisaties aangegeven dat de inbreuk aanzienlijke tot zeer significante verstoringen veroorzaakte.
De stijging in kosten wordt voornamelijk veroorzaakt door verloren zakelijke kansen en de kosten als gevolg van reacties van klanten en andere partijen na een datalek. Deze verstoringen hebben niet alleen de kosten opgedreven, maar hebben ook de nasleep verlengd, waarbij herstel meer dan 100 dagen duurde voor de meeste van de 12 procent van de getroffen organisaties die volledig konden herstellen.
Kernbevindingen van het rapport
Het ‘2024 Cost of a Data Breach Report’ is gebaseerd op een analyse van 604 wereldwijde datalekken tussen maart 2023 en februari 2024. Uitgevoerd door het Ponemon Institute en gesponsord door IBM, biedt het rapport al 19 jaar inzichten in datalekken. Enkele belangrijke bevindingen zijn:
1. Tekort aan security-personeel – Meer organisaties hadden te kampen met ernstige personeelstekorten vergeleken met het voorgaande jaar (26% toename). Dit leidde tot gemiddeld 1,76 miljoen dollar hogere kosten per datalek voor organisaties met hoge personeelstekorten.
2. AI-gestuurde preventie loont – Twee op de drie organisaties gebruiken AI en automatisering in hun beveiligingscentrum. Organisaties die deze technologieën op uitgebreide wijze toepasten, zagen een gemiddelde kostenbesparing van 2,2 miljoen dollar per datalek.
3. Datavisibiliteit blijft een probleem – Veertig procent van de datalekken betrof data verspreid over meerdere omgevingen, zoals publieke en private cloud en on-premise. Deze lekken kostten gemiddeld meer dan 5 miljoen dollar en namen de meeste tijd in beslag om te identificeren en te beheersen (283 dagen).
Impact van Generatieve AI op cybersecurity
Volgens Kevin Skapinetz, Vice President Strategy and Product Design bij IBM Security, bevinden bedrijven zich in een voortdurende cyclus van datalekken, beheersing en respons. Deze cyclus leidt tot hogere beveiligingsuitgaven, die vaak worden doorberekend aan consumenten. Generatieve AI breidt het aanvalsoppervlak uit, wat deze uitgaven onhoudbaar kan maken. Om dit voor te zijn, moeten bedrijven investeren in AI-gestuurde verdedigingsmethoden en de vaardigheden ontwikkelen om nieuwe risico’s en kansen aan te pakken.
Tekorten aan beveiligingspersoneel
Meer dan de helft van de onderzochte organisaties had vorig jaar te maken met ernstige of hoge niveau personeelstekorten, wat resulteerde in aanzienlijk hogere kosten per datalek (5,74 miljoen dollar voor hoge tekorten versus 3,98 miljoen dollar voor lage of geen tekorten). De adoptie van generatieve AI-technologieën brengt nieuwe risico’s voor beveiligingsteams met zich mee. Toch lijkt er verlichting in zicht: meer organisaties zijn van plan hun beveiligingsbudgetten te verhogen (63% versus 51% vorig jaar), met een focus op training, incidentresponsplanning en ‑testen, en bedreigingsdetectie en ‑reactietechnologieën.
Snellere reactietijden dankzij AI
Het rapport toont aan dat 67% van de organisaties beveiligings-AI en ‑automatisering inzet, een stijging van bijna 10% ten opzichte van het voorgaande jaar. Organisaties die deze technologieën intensief gebruiken, detecteren en beheersen incidenten gemiddeld 98 dagen sneller. De wereldwijde gemiddelde levenscyclus van een datalek bereikte een laagterecord van 258 dagen, wat suggereert dat deze technologieën de reactietijd verbeteren.
Een toename in interne detectie van datalekken, van 33% naar 42%, verkortte de levenscyclus van een datalek met 61 dagen en bespaarde organisaties bijna 1 miljoen dollar in kosten per datalek vergeleken met externe detectie.
Diefstal van intellectueel eigendom
Veertig procent van de datalekken betrof gegevens opgeslagen in meerdere omgevingen, en meer dan een derde van de lekken betrof zogenaamde ‘shadow data’. Deze visibiliteitskloven hebben bijgedragen aan een stijging van 27% in diefstal van intellectueel eigendom (IP). De kosten van deze gestolen gegevens stegen met bijna 11% tot 173 dollar per record.
Andere belangrijke bevindingen
- Gestolen inloggegevens waren de meest voorkomende initiële aanvalsvector (16%), en deze lekken duurden het langst om te identificeren en te beheersen.
- Betrokkenheid van wetshandhaving leidde tot aanzienlijke besparingen voor ransomware slachtoffers.
- Sectoren met hoogste kosten – De gezondheidszorg, financiële dienstverlening, industrie, technologie en energiesectoren hadden de hoogste kosten per datalek. Voor het 14e opeenvolgende jaar zag de gezondheidszorg de duurste datalekken, met gemiddelde kosten van 9,77 miljoen dollar.
- Kosten doorberekend aan consumenten – Zesentig procent van de organisaties gaf aan dat zij de kosten van goederen of diensten zouden verhogen als gevolg van een datalek, een lichte stijging ten opzichte van vorig jaar.
De bevindingen uit het rapport benadrukken de groeiende complexiteit en kosten van datalekken. Ook onderstreept het rapport de noodzaak voor organisaties om hun beveiligingsmaatregelen en responsstrategieën continu te evalueren en te verbeteren.
0 reacties