Ransomware, phishing,… het zijn voorbeelden van datalekken waar bedrijven vaak mee te maken krijgen. De kosten die zulke gegevenslekken met zich meebrengen, waren nooit hoger dan vorig jaar.
IBM publiceerde de cijfers in hun rapport ‘2022 Cost of a Data Breach’, gebaseerd op een wereldwijde bevraging bij 550 bedrijven. De gemiddelde kostprijs dat zo een lek met zich meedraagt bedraagt 4,35 miljoen dollar. Dat is 12,7 procent meer in vergelijking met twee jaar geleden. 83 procent van de ondervraagde bedrijven was al meerdere keren slachtoffer van een ‘breach’.
In Europa waren bedrijven in Duitsland (4,85 miljoen dollar) en Frankrijk (4,34 miljoen dollar) gemiddeld het grootste slachtoffer.
Phishing en ransomware
Gegevenslekken ontstaan hoofdzakelijk via ransomware en phishing. Hackers proberen op allerhande manieren gegevens te ontfutselen bij bedrijven of bij personen en organisaties gelinkt aan het bedrijf (leveranciers, klanten,…). Bedrijven die het slachtoffer werden van een phishing-aanval zagen de kosten oplopen tot bijna 5 miljoen dollar.
Bedrijven die met ransomware te maken kregen waren verrassend genoeg niet altijd beter af door simpelweg het ‘losgeld’ te betalen. Dit heeft te maken met de prijs van het losgeld en de eigenlijke aanval zelf.
Oorzaak en gevolg
Een ontoereikende beveiliging ligt aan de basis van het succes van dergelijke aanvallen. Negentien procent van de datalekken was veroorzaakt door gestolen of gecompromitteerde gegevens. Opvallend in het rapport is dat de gemiddelde kost van een aanval meer dan drie miljoen dollar minder is voor bedrijven die een totale (zero trust) beveiliging hebben op basis van AI en automatisatie.
De gevolgen van een (geslaagde) data-aanval beperken zich niet uitsluiten tot de kost van de aanval. 60 procent van de bedrijven die te maken hadden met een aanval moesten de prijzen van hun producten of diensten verhogen. Die prijsstijging kwam boven de al gestegen prijzen door de inflatie en de duurdere grondstoffen.
Stoppen met minimaliseren
“Het is tijd voor bedrijven om hun beveiliging serieus te nemen”, zegt Charles Henderson van IBM Security X-Force. “We moeten aanvallers voor zijn en hun tegenhouden om hun doelen te bereiken. Dat kan alleen maar wanneer bedrijven stoppen met het minimaliseren van de impact van aanvallen.”