Getroffen door een ransomware-aanval als bedrijf? Volgens IBM dalen de kosten voor het datalek gevoelig wanneer je de politie inschakelt.
In zijn jaarlijkse rapport waar IBM analyseert hoeveel een datalek kost, analyseerde het in 2022 zo’n 553 organisaties wereldwijd. De meest opvallende statistiek uit het onderzoek is dat je door de politie in te schakelen een ransomware ‘kortingscode’ kan activeren.
Sommige onderzochte organisaties blijven huiverig om de politie in te schakelen tijdens een ransomware-aanval door angst dat dit de situatie complexer maakt. Het onderzoek bewijst dit jaar voor het eerst het tegendeel. Deelnemende organisaties die geen hulp inriepen van gerechtelijke instanties hadden te maken met een langere levenscyclus van het datalek die opliep tot gemiddeld 33 dagen langer dan organisaties die dat wel deden.
Dit stilzwijgen heeft bovendien een prijs waarbij de onderzochte slachtoffers van ransomware die geen gerechtelijke hulp inschakelden, gemiddeld 425.000 euro meer betaalden aan kosten voor het datalek dan degenen die dat wel deden.
lees ook
Cybersecurity in 2023: AI en cloud zorgen voor heviger strijdtoneel
Ondanks de voortdurende inspanningen van gerechtelijke instanties om samen te werken met slachtoffers van ransomware, koos 37 procent van de onderzochte organisaties ervoor om hen niet in te schakelen. Bovendien betaalde bijna de helft (47%) van de onderzochte ransomware-slachtoffers het losgeld.
Het betalen van losgeld en het vermijden van wetshandhaving kan de kosten van het incident alleen maar opdrijven en de reactiesnelheid vertragen.
Maak zelf het nieuws bekend
In het onderzoek staan nog andere conclusies die interessant zijn voor een organisatie. Bijna 40 procent van de onderzochte datalekken resulteerde in het verlies van gegevens in meerdere dataomgevingen, waaronder public cloud, private cloud en on-premises. Dit toont aan dat cybercriminelen in staat zijn om meerdere omgevingen te besmetten zonder ontdekt te worden.
Organisaties die zelf de inbreuk ontdekten, hadden bijna 900.000 euro minder kosten voor een inbreuk in vergelijking met organisaties waarbij de inbreuk door een aanvaller werd ontdekt (4,7 miljoen euro versus 3,9 miljoen euro).
lees ook
In 3-2-1 naar een geslaagde back-upstrategie
Inbreuken die door een aanvaller werden bekendgemaakt, hadden ook een langere levenscyclus van bijna 80 dagen (320 dagen versus 241 dagen) in vergelijking met diegenen die de inbreuk intern ontdekten. De aanzienlijke kosten- en tijdbesparingen die gepaard gaan met vroegtijdige opsporing, laten zien dat investeren in deze strategieën op lange termijn de moeite waard zijn.