SmartLockr - sep 29, 2020

Dit zijn de werkelijke kosten van een datalek

Dit zijn de werkelijke kosten van een datalek

,Onlangs is het  Cost of a Data Breach Report 2020  , opgesteld door het Ponemon Institute, uitgekomen.  Hier staan bevindingen in die de cybersecurity industrie betere inzichten geven over de financiële rompslomp die gepaard gaan met een datalek. Het geeft voornamelijk CISO’s, IT en het management een goed overzicht. 

Datalek highlights uit het rapport 

Voor deze editie zijn 524 organisaties wereldwijd benaderd, die een datalek hebben gehad tussen augustus 2019 en april 2020:  

Cost of data breach infographic

 
Het complete rapport geeft een beeld van de financiële gevolgen van een datalek.  Hierbij enkele highlights die wij graag willen uitlichten:
 

 Datalekken worden berekend op basis van 4 kostenposten:  

  • Detectie en escalatie. Activiteiten die te maken hebben met het opsporen van het datalek.
  • Verloren business.  Activiteiten die de financiële verliezen beperken, klant- en omzetverlies.
  • Notificaties. Alle communicatie rondom het datalek, met autoriteiten en externe experts.
  • Het herstel na een datalek. Alle activiteiten die gedupeerden van een datalek moeten helpen. 
  • 280 dagen is de gemiddelde tijd om een datalek te ontdekken en onder controle te krijgen. 

  • 315 dagen is de gemiddelde tijd om een datalek van buitenaf te ontdekken en onder controle te krijgen.

  • Ruim €958,000 zijn de kosten die bespaard kunnen worden, als een datalek binnen 200 dagen wordt ontdekt.

  • De gemiddelde kosten van een datalek zijn wereldwijd ruim €3,3 miljoen. Deze kosten kunnen lokaal erg verschillen. Om een voorbeeld te noemen: in Scandinavië zijn de gemiddelde kosten ruim €2.1 miljoen en in het Verenigd Koninkrijk ruim €3,3 miljoen.

  • In Nederland komen de meeste datalekken voor in de zorg, de financiële sector en het bestuur. Als we alleen al naar de wereldwijde kosten van de twee grootste sectoren kijken, dan zijn de gemiddelde kosten in de zorg ruim €6 miljoen en in de financiële sector ruim €5. Dit ligt dus ver boven het wereldwijde gemiddelde.

  • Wie worden er binnen de organisatie als verantwoordelijke aangewezen bij een datalek? Wellicht niet geheel verrassend: CISO’s met 46%, gevolgd door andere beveiligingsfuncties binnen de organisatie met 43% en IT-rollen met 36%.

  • Met Covid-19 zijn er diverse ontwikkelingen die een potentieel impact kunnen hebben:
    • 54% van de organisaties adviseert werknemers om te werken vanuit huis
    • 72% meent dat hiermee de kans op een datalek wordt vergroot 
    • 76% zegt dat de kans op het ontdekken van een datalek wordt bemoeilijkt 
       

Tips die zullen helpen bij het voorkomen van een datalek 

  • Investeer in riskmanagement en bereid uw organisatie voor op een eventueel datalek.
  • Implementeer een “zero-trust” model, om te voorkomen dat onbevoegden toegang krijgen tot uw gevoelige data. 
  • Creëer een “incident response” plan om u w databeveiligingsmaatregelen te testen en eventueel aan te scherpen. 
  • Gebruik tools die u helpen om uw  remote werknemers te beschermen en te monitoren.
  • Minimaliseer de complexiteit van uw IT-structuur en beveiligingsomgeving.
     

Download nu!

Written by SmartLockr