Schade door datalek daalt bij Europese bedrijven en stijgt bij Amerikaanse bedrijven

21-06-2017 | door: Wouter Hoeffnagel

Schade door datalek daalt bij Europese bedrijven en stijgt bij Amerikaanse bedrijven

Regelgeving blijkt een grote impact te hebben op de schade die bedrijven leiden door datalekken. Zo zijn de gemiddelde kosten na een datalek bij Europese bedrijven met 26% gedaald, terwijl deze in de VS juist met 5% zijn gestegen.

Dit blijkt uit het onderzoek ‘2017 Cost of Data Breach Study: Global Overview’, dat door Ponemon Institute in opdracht van IBM is uitgevoerd. Een datalek levert bedrijven een gemiddelde kostenpost van 3,62 miljoen dollar op, wat 10% minder is dan in 2016. Per uitgelekt gegeven zijn bedrijven gemiddeld 141 dollar kwijt.

Regelgeving

Opvallend is dat de gemiddelde schade door een datalek in Europa is gedaald, terwijl deze in de VS juist is gestegen. Dit is volgens IBM vooral te verklaren door regelgeving. Zo hebben bedrijven in Europa te maken met gecentraliseerde Europese regelgeving, terwijl bedrijven in de VS te maken hebben met databeschermingswetten die zijn opgesteld door staten. Zo hebben 48 Amerikaanse staten eigen databeschermingswetten ingevoerd.

Dit is terug te zien in de kosten die bedrijven moeten maken na een datalek. Zo geven Europse bedrijven aan gemiddeld 48% minder kwijt te zijn door compliance problemen, terwijl het informeren van betrokken partijen en individuen gemiddeld 50% minder kost. Amerikaanse bedrijven zijn gemiddeld 690.000 dollar kwijt aan het informeren van betrokken partijen, wat ruim twee keer zoveel is dan in alle onderzochte andere landen.

Incident Response team

Tot slot merkt IBM op dat bedrijven die over een Incident Response (IR) team beschikken gemiddeld 19 dollar minder kwijt zijn per verloren of gestolen gegeven dan andere partijen. Indien een datalek binnen dertig dagen wordt gestopt, valt de schade gemiddeld 1 miljoen dollar lager uit dan bij bedrijven die het datalek pas na dertig dagen weten te stoppen.

Terug naar nieuws overzicht
Security