Wat kunnen we in de Benelux leren van de actuele data breach-trends?

Share this post:

Nog nooit was de impact van cybercrime zo groot als in 2021. Zo stegen de gemiddelde kosten van een datalek met 10 procent ten opzichte van vorig jaar, blijkt uit de recente editie van IBM’s Cost of Data Breach Report. Wat zijn de opvallendste bevindingen uit dit onderzoek? En hoe kunnen organisaties de impact van een datalek minimaliseren?

Het Cost of Data Breach Report is gebaseerd op een onderzoek dat IBM Security elk jaar laat uitvoeren (nu in het 17^e jaar). Het is een graadmeter voor de algemene staat van security: neemt de impact van datalekken toe of af – en ligt het momentum dus bij cybercriminelen of security specialisten? Tegelijkertijd laat het Cost of Data Breach Report zien wat vandaag de dag de belangrijkste aandachtspunten zijn: waar zien we een grote stijging of daling? In dit artikel stip ik de belangrijkste onderzoeksresultaten aan, probeer deze te duiden en biedt handvatten om de security op deze gebieden te verbeteren.

Wat kost een datalek?

Heeft een organisatie te maken met een datalek? Dan ligt de financiële schade gemiddeld 10 procent hoger dan in 2020. Inmiddels is de gemiddelde schade opgelopen tot 4,24 miljoen US Dollar per breach. Europa is helaas goed vertegenwoordigd in de top 5 van landen met toenemende kosten: de gemiddelde kosten van een datalek in het Verenigd Koninkrijk stegen met 19 procent tot 4,67 miljoen US Dollar en in Frankrijk met 14 procent tot 4,57 miljoen US Dollar. Van onze buurregio’s doet Scandinavië het aanzienlijk beter. Een datalek kost daar gemiddeld 2,67 miljoen US Dollar.

Meer dan financiële schade

De financiële cijfers zijn slechts het puntje van de ijsberg. Achter deze directe kosten schuilt een heleboel ellende op de lange termijn. Denk aan activiteiten om medewerkers bewust te maken van de gevaren, het realiseren van nieuwe veiligere werkprocessen, overspannen medewerkers en schade bij toeleveranciers. Deze gevolgen worden vaak vergeten, maar zijn in mijn ogen minstens zo belangrijk als de initiële kosten.

Remote werken

Thuiswerken brengt extra security-risico’s met zich mee. Deze aanname kunnen we nu hard maken. Want uit het rapport blijkt dat organisaties waarvan minstens 50 procent van de werknemers remote werkt, een maand langer nodig hebben om een datalek onder controle te krijgen. Ook hier zijn de cijfers slechts een deel van het probleem. Remote werken vergroot niet alleen de kans op een data breach, maar maakt medewerkers ook minder efficiënt en scherp. De kinderen zijn immers ook thuis, de hond moet uitgelaten worden en er staat geregeld iemand voor de deur.

Snelle incident response maakt verschil

Uit het rapport komen enkele hoopvolle resultaten naar boven. Zo blijkt dat snel handelen cruciaal is: hoe eerder je een datalek aanpakt, hoe kleiner de schade. Dat is vooral voor Nederlandse organisaties een goede les. Wij onderschatten het belang van structuur en voorbereiding nog wel eens: welke incident response-acties ondernemen we in het geval van een datalek? Wie is daarvoor verantwoordelijk? Duidelijke processen en protocollen zijn van levensbelang om een data breach in de kiem te smoren. Vergeet daarbij het trainen van medewerkers niet. Zij moeten zich bewust zijn van de gevaren en weten hoe ze een incident response-plan effectief uitvoeren.

Automatisering werkt

De schade van een datalek ligt 79 procent lager bij organisaties die hun security geautomatiseerd hebben met AI. Hieruit blijkt het belang van slimme automatisering. Daarmee kunnen organisaties eerder detecteren waar het probleem zit. Bovendien nemen ze de IT-afdeling werk uit handen. Dat is prettig met het oog op efficiëntie en goed voor de foutgevoeligheid. De mens blijft immers de zwakste schakel in de security-keten.

Zero trust

Organisaties met een zero trust-aanpak hebben 42 procent minder kosten bij een datalek. Dat is zeker een aandachtspunt voor Nederlandse ondernemers. Wij zijn vaak te goed van vertrouwen… en cybercriminelen maken daar dankbaar misbruik van. Dus hanteer een zero trust security-aanpak; zorg dat iedere gebruiker, elk device en elke connectie altijd beveiligd is.

Meer weten over actuele security-trends en de financiële gevolgen daarvan?
Download het Cost of Data Breach Report >