Datalek levert Europese bedrijven 26% minder schade op
Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.
Dit blijkt uit het rapport ‘2017 Cost of Data Breach Study: Global Overview’, dat is opgesteld door IBM op basis van onderzoek van het Ponemon Institute. Het verschil in kosten is in belangrijke mate te verklaren door regelgeving. Bedrijven in Europa hebben te maken van gecentraliseerde regelgeving vanuit de Europese Unie, terwijl bedrijven in de Verenigde Staten juist worden geconfronteerd individuele databeschermingswetten in 48 staten.
Impact van regelgeving op schade
Deze regelgeving heeft gevolgen voor de gemiddelde schade die een datalek bedrijven oplevert. Zo zijn Europese bedrijven gemiddeld 48% minder geld kwijt door compliance problemen, terwijl het informeren van betrokken partijen nadat een datalek wordt gedetecteerd Europese bedrijven gemiddeld 50% minder kost. Amerikaanse bedrijven geven aan gemiddeld 690.000 dollar kwijt te zijn aan de informeren van relevante partijen na een datalek, wat ruim twee keer zoveel is dan ieder ander onderzocht land.
“Nieuwe regelgeving zoals de GDPR in Europa levert zowel een uitdaging en een kans op voor bedrijven die hun reactie op datalekken beter willen beheren”, aldus Wendi Whitmore, Global Lead IBM X-Force Incident Response & Intelligence Services (IRIS). “Het snel identificeren van wat er is gebeurd, waar de aanvaller toegang toe had en hoe deze toegang kan worden beperkt en geblokkeerd is belangrijker dan ooit. Met het oog hierop is het beschikken over een uitgebreid incident response plan van kritiek belang, zodat organisaties die met een incident te maken krijgen snel en effectief kunnen reageren.”
Incident Response team
Bedrijven die over een Incident Response (IR) team beschikken reageren doorgaans adequater op een incident, waarmee zij de schade die dit oplevert weten te beperken. Zo toont het onderzoek aan dat bedrijven met een IR team per uitgelekt of verloren gegeven gemiddeld 19 dollar minder kosten hebben dan andere partijen. Een IR team helpt vooral de snelheid waarmee een datalek wordt gedetecteerd en gestopt te vergroten. De totale kosten van een datalek indien dit lek binnen dertig dagen wordt gestopt, zijn gemiddeld 1 miljoen dollar lager dan dan bedrijven die hier niet in slagen. IBM wijst er op dat de GDPR bedrijven verplicht binnen 72 uur na ontdekking melding te maken van een datalek.
Meer informatie is te vinden in het rapport ‘2017 Cost of Data Breach Study: Global Overview’.
Meer over
Lees ook
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?