Uit onderzoek van IBM blijkt dat de wereldwijde gemiddelde kosten van een datalek nu €4,44 miljoen bedragen, terwijl inbreuken steeds ingrijpender worden en de eisen voor security teams verder toenemen. De kosten van inbreuken stegen met 10% ten opzichte van het voorgaande jaar.
▼
Zeventig procent van de getroffen organisaties meldde dat de inbreuk een aanzienlijke of zeer aanzienlijke verstoring veroorzaakte. De kostenstijging ten opzichte van vorig jaar is te wijten aan het verlies van activiteiten en de kosten van klant- en derde-partijreacties na de inbreuk, aangezien de bijkomende schade door datalekken alleen maar is toegenomen. De verstorende effecten die datalekken op bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nawerking van een inbreuk. Slechts 12% van de getroffen organisaties die dit jaar werden ondervraagd, zei volledig hersteld te zijn van hun datalekken. In de meeste gevallen duurde de hersteltijd meer dan 100 dagen. Bovendien gaven de meeste organisaties aan dat ze nog steeds aan de datalekken werkten.
Het onderzoek is gebaseerd op analyse van echte datalekken bij 604 organisaties wereldwijd tussen maart 2023 en februari 2024. Het heeft de inbreuken van meer dan 6000 organisaties onder de loep genomen, waardoor het een benchmark voor de sector is geworden.
AI-preventie
Enkele belangrijke bevindingen in het onderzoek:
- Onderbezetting bij security teams. Meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar (stijging van 26%) en constateerden een gemiddelde van €1,6 miljoen aan hogere inbreukkosten dan organisaties met weinig of geen problemen met het beveiligingspersoneel.
- AI-aangedreven preventie loont. Twee op de drie onderzochte organisaties zetten AI en automatisering in hun beveiligingscentrum in. Wanneer deze technologieën uitgebreid werden gebruikt in preventie-workflows, dan liepen organisaties gemiddeld €2 miljoen minder kosten op, vergeleken met organisaties die deze workflows niet gebruikten.
- Hiaten in de zichtbaarheid van gegevens. 40% van de inbreuken had betrekking op data die waren opgeslagen in meerdere omgevingen, waaronder de public cloud, private cloud en on-premises. Deze inbreuken kostten gemiddeld meer dan €4,55 miljoen en het duurde het langst om ze te identificeren en in te dammen (283 dagen).
Interne detectie
Uit het onderzoek blijkt dat 67% van de organisaties AI en automatisering inzetten voor security, een stijging van bijna 10% ten opzichte van het voorgaande jaar. Bovendien maakt 20% van de organisaties gebruik van AI-security-tools. Organisaties die uitgebreid gebruik maken van AI en automatisering, ontdekten en beperkten security-incidenten gemiddeld 98 dagen sneller dan organisaties die deze technologieën niet inzetten. Tegelijkertijd bereikte de gemiddelde levenscyclus van datalekken wereldwijd het laagste niveau in zeven jaar, namelijk 258 dagen, een daling ten opzichte van de 277 dagen het jaar daarvoor.
Kortere levenscycli van inbreuken kunnen ook worden toegeschreven aan de toename van interne detectie: 42% van de inbreuken werd ontdekt door het eigen beveiligingsteam of de eigen tools van een organisatie, vergeleken met 33% vorig jaar. Interne detectie verkortte de levenscyclus van gegevensinbreuken met 61 dagen en bespaarde organisaties bijna €910.000,- aan kosten in vergelijking met inbreuken die door een aanvaller werden ontdekt.
Kritieke infrastructuur
Andere belangrijke bevindingen zijn:
- Gestolen inloggegevens staan bovenaan de lijst met aanvalsvectoren. Met 16% waren gestolen/gecompromitteerde inloggegevens de meest voorkomende aanvalsvector. Het duurde ook het langst om deze inbreuken te identificeren en op te lossen (bijna 10 maanden).
- Minder losgeld betaald wanneer wetshandhavers worden ingeschakeld. Door wetshandhaving in te schakelen, bespaarden slachtoffers van ransomware gemiddeld bijna €910.000,- aan inbraakkosten, vergeleken met degenen die dat niet deden. De meeste ransomware-slachtoffers (63%) die wetshandhaving inschakelden, waren ook in staat om het betalen van losgeld te voorkomen.
- Organisaties met kritieke infrastructuur hebben de hoogste kosten voor inbreuken. Organisaties in de gezondheidszorg, financiële dienstverlening, industrie, technologie en energie maakten de hoogste kosten voor inbreuken in alle sectoren. Voor het 14de jaar op rij zagen deelnemers uit de gezondheidszorg de duurste inbraken binnen alle sectoren, met gemiddelde inbraakkosten van €8,89 miljoen..