De wereldwijde gemiddelde kosten van een datalek, gemeten over een periode van zes jaar, bedragen 3,49 miljoen euro. Hoewel vooraanstaande CISO’s en beveiligingsexperts waarschuwen dat datalekken onvermijdelijk zijn, is het toch mogelijk om deze kosten grotendeels te beperken.
Onder het motto ‘beter voorkomen dan genezen’ is het belangrijk dat bedrijven zich niet zozeer focussen op detectie, maar zich meer moeten richten op de preventie van cyberaanvallen. Daarnaast wordt het benutten van artificiële intelligentie steeds belangrijker om de cybercriminaliteit met gelijke wapens te bestrijden.
Oorzaken en kostenfactoren
Volgens het benchmarkonderzoek “The Economics of Data Breaches & Cybersecurity Exploits” door het Ponemon Instituut en Fortinet zijn cyberaanvallen de belangrijkste oorzaak van datalekken, gevolgd door respectievelijk menselijke en systeemfouten. Verstoorde bedrijfsprocessen, downtime van systemen, verlies van klanten en reputatieschade vertalen zich onvermijdelijk in de belangrijkste kostenfactor: omzetverlies. Daarnaast duwen het gebruik van de cloud, IT-complexiteit en datalekken bij derde partijen de kosten verder de hoogte in.
Detectie versus preventie
De levenscyclus van cybersecurity is opgebouwd uit vijf stadia die deel moeten uitmaken van de beveiligingsstrategie van elke organisatie: preventie, detectie, indamming, herstel en remediëring. Bedrijven moeten passende maatregelen treffen in elk stadium om de impact van een cyberaanval zo klein mogelijk te houden.
Het voorkomen van cyberaanvallen lijkt een hele opgave.
De meeste bedrijven slaan het eerste stadium echter over en richten hun pijlen op detectie van cyberaanvallen. Maar liefst 76 procent van alle deelnemers aan een onderzoek door het Ponemon Instituut geeft aan dat effectieve preventie een pijnpunt is en blijft. Uitdagingen zoals het identificeren van cyberaanvallen, de implementatie van effectieve technologieën, de beveiligingsexpertise van de organisatie en false positives (onterechte meldingen) steken vaak de kop op.
Het voorkomen van cyberaanvallen lijkt een hele opgave. Toch kunnen tijdverlies, kosten, schade en reputatieverlies als gevolg van een cyberaanval worden teruggedrongen door te investeren in preventie, het eerste stadium van de levenscyclus.
Het afweren van een phishingaanval kost volgens onderzoek gemiddeld 741.500 euro. 82 procent van deze kosten wordt gemaakt tijdens de stadia van detectie, indamming, herstel en remediëring en slechts 18 procent tijdens het stadium van preventie. Als een aanval wordt voorkomen, betekent dat dus een totale kostenbesparing van 608.030 euro.
Cybercriminelen met gelijke wapens bestrijden
Cybercriminelen doen steeds meer een beroep op automatisering en machine learning om de snelheid en efficiëntie van hun aanvallen te verhogen. Ze maken gebruik van zwermtechnologie als katalysator om de aanvalscyclus te versnellen. Het gebruik van automatisering voor aanvallen reduceert de latency en time-to-breach (TTB). Dit vergroot de slaagkans van cybercriminelen.
Cybercriminelen doen steeds meer een beroep op automatisering en machine learning.
Om het hoge succespercentage van datalekken terug te dringen, moeten beveiligingsteams beseffen dat aanvallen aan een aanzienlijk hoger tempo plaatsvinden en hun strategieën aldus aanpassen. Dit vraagt om geavanceerde automatiseringstechnologie. AI is dus ook een onmisbare tool voor SOC-teams.
Artificiële Intelligentie tegen cybercriminaliteit
Bedrijven die AI succesvol inzetten in de strijd tegen cybercriminaliteit profiteren van snellere analyses van bedreigingen, een effectievere detectie van beveiligingslekken en een snellere indamming van cyberbedreigingen door het automatisch afzonderen van besmette endpoints en hosts. AI stelt bedrijven zo in staat om de tijd en kosten van incidentrespons te reduceren.
Voor bedrijven die niet gebruikmaken van AI om exploits te voorkomen lopen de gemiddelde kosten op tot boven de 2,7 miljoen euro. Als bedrijven wel inzetten op AI, komen de kosten uit op 754.530 euro. Dat betekent dat organisaties potentieel ruim 1,8 miljoen euro aan operationele kosten kunnen besparen.”
Dit is een ingezonden bijdrage van Filip Savat, Country Manager bij Fortinet Belux. Via deze link vind je meer informatie over de securitydiensten en -oplossingen van het bedrijf.