Dit zijn de werkelijke kosten van een datalek


Dit zijn de werkelijke kosten van een datalek

Onlangs is het  Cost of a Data Breach Report 2020  , opgesteld door het Ponemon Institute, uitgekomen.  Hier staan bevindingen die betere inzichten geven over de financiële rompslomp die gepaard gaan met een datalek. Het geeft voornamelijk CISO’s, IT en het management een goed overzicht. 

Datalek highlights uit het rapport 

Voor deze editie zijn 524 organisaties wereldwijd benaderd, die een datalek hebben gehad tussen augustus 2019 en april 2020:  

Cost of data breach infographic

 
Het complete rapport geeft een beeld van de financiële gevolgen van een datalek.  Hierbij enkele highlights:

 Datalekken worden berekend op basis van 4 kostenposten:  

  • Detectie en escalatie. Activiteiten die te maken hebben met het opsporen van het datalek.
  • Verloren business.  Activiteiten die de financiële verliezen beperken, zoals klant- en omzetverlies.
  • Notificaties. Alle communicatie rondom het datalek, met autoriteiten en externe experts.
  • Het herstel na een datalek. Alle activiteiten die gedupeerden van een datalek moeten helpen. 
  • 280 dagen is de gemiddelde tijd die nodig is om een datalek te ontdekken en onder controle te krijgen. 

  • 315 dagen is de gemiddelde tijd die nodig is om een datalek van buitenaf te ontdekken en onder controle te krijgen.

  • Ruim €958,000 zijn de kosten die bespaard kunnen worden, als een datalek binnen 200 dagen wordt ontdekt.

  • De gemiddelde kosten van een datalek zijn wereldwijd ruim €3,3 miljoen. Deze kosten kunnen lokaal erg verschillen. Om een voorbeeld te noemen: in Scandinavië zijn de gemiddelde kosten ruim €2.1 miljoen en in het Verenigd Koninkrijk ruim €3,3 miljoen.

  • In Nederland komen de meeste datalekken voor in de zorg, de financiële sector en het bestuur. Als we alleen al naar de wereldwijde kosten van de twee grootste sectoren kijken, zijn de gemiddelde kosten in de zorg ruim €6 miljoen en in de financiële sector ruim €5. Dit ligt dus ver boven het wereldwijde gemiddelde.

  • Wie worden er binnen de organisatie als verantwoordelijke aangewezen bij een datalek? Wellicht niet geheel verrassend: CISO’s met 46%, gevolgd door andere beveiligingsfuncties binnen de organisatie met 43% en IT-rollen met 36%.

  • Met Covid-19 zijn er meerdere ontwikkelingen die impact kunnen hebben:
    • 54% van de organisaties adviseert werknemers om te werken vanuit huis
    • 72% denkt dat hiermee de kans op een datalek wordt vergroot 
    • 76% zegt dat de kans op het ontdekken van een datalek wordt bemoeilijkt 
       

Tips die zullen helpen bij het voorkomen van een datalek 

  • Investeer in riskmanagement en bereid je organisatie voor op een eventueel datalek.
  • Implementeer een “zero-trust” model, om te voorkomen dat onbevoegden toegang krijgen tot je gevoelige data. 
  • Creëer een “incident response” plan om je databeveiligingsmaatregelen te testen en eventueel aan te scherpen. 
  • Gebruik tools die je helpen om je remote werknemers te beschermen en te monitoren.
  • Beperk de moeilijkheid van je IT-structuur en beveiligingsomgeving.
     

houd datalekken buiten de deur

Similar posts