Datalek kost in 2021 gemiddeld 4,2 miljoen dollar

De gemiddelde kosten van een datalek bij enterprises zijn tijdens Covid-19 naar nieuwe recordhoogten gestegen. Gemiddeld gingen de kosten omhoog van 3,86 miljoen dollar naar 4,24 miljoen dollar. De gemiddelde kosten lagen nog eens 1,7 miljoen dollar hoger per datalek in gevallen waar werken op afstand meespeelde als oorzaak. De oorspronkelijke aanvalsvector waren in 20 procent van de gevallen gecompromitteerde referenties.

Dat stelt IBM Security in zijn 17e jaarlijkse Cost of Data Breach-rapport. IBM Security analyseerde voor het rapport datalekken bij ruim 500 organisaties uit 17 landen en 17 sectoren. Daaruit komt naar voren dat de gemiddelde kosten van een datalek tussen 2020 en 2021 met 380.000 dollar (9,8 procent) zijn gestegen. Ter vergelijking: tussen 2019 en 2020 daalden de gemiddelde kosten van een datalek nog met 1,5 procent. Het lijkt er dan ook op dat het massale thuiswerken vanaf maart 2020 hierbij een rol speelt.

Inzet beveiligingstechnologie helpt

De inzet van beveiligingstechnologie helpt bij het voorkomen of mitigeren van een datalek. Automatisering en beveiliging van kunstmatige intelligentie (AI), wanneer deze volledig werd ingezet, zorgde voor de grootste kostenbesparing: tot 3,81 miljoen dollar minder dan organisaties zonder inzet hiervan. De gemiddelde kosten van een inbreuk waren USD 1,76 miljoen lager bij organisaties met een volwassen zero trust-aanpak, vergeleken met organisaties zonder zero trust.

Ook cloudgebaseerde IT-modernisering helpt bij het beperken van de gevolgen van een datalek, stelt IBM Security. Organisaties die verder waren in hun strategie voor cloudmodernisering, konden de gevolgen van een datalek gemiddeld 77 dagen sneller oplossen dan bedrijven die in de vroege fase van hun moderniseringstraject zitten.

De kosten van een datalek bestaan uit vier categorieën: detectie en escalatie, kennisgeving, de reacties na het lek en verlies van werk. Die laatste categorie - zoals omzetverlies door downtime en verstoring van het werk - zorgt voor het grootste deel van de kosten: gemiddeld 1,59 miljoen dollar (38% van de totale gemiddelde kosten).

Ontdekking datalek duur 287 dagen

Een belangrijke reden voor de hoge kosten is de lange tijdsduur voordat een datalek ontdekt wordt en een ingreep mogelijk is. Gemiddeld duurde dat dit jaar 287 dagen. De tijdsduur verschilt flink per soort datalek, de aanvaller en factoren als het gebruik van geautomatiseerde security en in hoeverre er gemoderniseerd van de cloud gebruik wordt gemaakt.

Ook de kosten kunnen fors verschillen per datalek. Zo zijn ransomware-aanvallen prijzig (gemiddeld 4,62 miljoen euro) en kunnen de kosten hiervan 80 procent zijn bij organisaties die geautomatiseerde security inzetten. Daarnaast maakt het veel uit hoeveel gegevens er gelekt zijn. Een megalek - tussen de 50 miljoen en 65 miljoen gegevens - kost gemiddeld 401 miljoen dollar. Dat is bijna 100 keer meer dan datalekken van 1.000 tot 100.000 gegevens.

Bedrijven in VS meeste geld kwijt

De kosten zijn het hoogste in de VS (gemiddeld 9,05 miljoen dollar). Duitsland staat op nummer vier in de top vijf van landen met de hoogste kosten (gemiddeld 4,89 miljoen dollar). In het Verenigd Koninkrijk is dat 4,67 miljoen dollar en in Frankrijk 4,57 miljoen dollar. Scandinavië en Italië zitten onder het wereldwijd gemiddelde, met respectievelijk 2,67 miljoen dollar en 3,61 miljoen dollar.

De kosten van een datalek zijn in de gezondheidszorg het meest gestegen. Daar zijn organisaties nu gemiddeld 9,23 miljoen dollar kwijt, 29,5 procent meer dan in 2020. De zorgsector staat daarmee ook bovenaan de top vijf van sectorenOp de tweede plaats staat de financiële sector, maar daar daalden de gemiddelde kosten met 130.000 dollar naar 5,72 miljoen dollar. De top vijf omvat verder de farmaceutische industrie (5,04 miljoen dollar), technologie (4,88 miljoen dollar) en energie (4,65 miljoen dollar).