IBM: ‘Politie inschakelen bij ransomware-aanval drukt de kosten van een datalek’

Getroffen door een ransomware-aanval als bedrijf? Volgens IBM dalen de kosten voor het datalek gevoelig wanneer je de politie inschakelt.

In zijn jaarlijkse rapport waar IBM analyseert hoeveel een datalek kost, analyseerde het in 2022 zo’n 553 organisaties wereldwijd. De meest opvallende statistiek uit het onderzoek is dat je door de politie in te schakelen een ransomware ‘kortingscode’ kan activeren.

Sommige onderzochte organisaties blijven huiverig om de politie in te schakelen tijdens een ransomware-aanval door angst dat dit de situatie complexer maakt. Het onderzoek bewijst dit jaar voor het eerst het tegendeel. Deelnemende organisaties die geen hulp inriepen van gerechtelijke instanties hadden te maken met een langere levenscyclus van het datalek die opliep tot gemiddeld 33 dagen langer dan organisaties die dat wel deden.

Dit stilzwijgen heeft bovendien een prijs waarbij de onderzochte slachtoffers van ransomware die geen gerechtelijke hulp inschakelden, gemiddeld 425.000 euro meer betaalden aan kosten voor het datalek dan degenen die dat wel deden.

Cybersecurity in 2023: AI en cloud zorgen voor heviger strijdtoneel

Ondanks de voortdurende inspanningen van gerechtelijke instanties om samen te werken met slachtoffers van ransomware, koos 37 procent van de onderzochte organisaties ervoor om hen niet in te schakelen. Bovendien betaalde bijna de helft (47%) van de onderzochte ransomware-slachtoffers het losgeld.

Het betalen van losgeld en het vermijden van wetshandhaving kan de kosten van het incident alleen maar opdrijven en de reactiesnelheid vertragen.

Maak zelf het nieuws bekend

In het onderzoek staan nog andere conclusies die interessant zijn voor een organisatie. Bijna 40 procent van de onderzochte datalekken resulteerde in het verlies van gegevens in meerdere dataomgevingen, waaronder public cloud, private cloud en on-premises. Dit toont aan dat cybercriminelen in staat zijn om meerdere omgevingen te besmetten zonder ontdekt te worden.

Organisaties die zelf de inbreuk ontdekten, hadden bijna 900.000 euro minder kosten voor een inbreuk in vergelijking met organisaties waarbij de inbreuk door een aanvaller werd ontdekt (4,7 miljoen euro versus 3,9 miljoen euro).

In 3-2-1 naar een geslaagde back-upstrategie

Inbreuken die door een aanvaller werden bekendgemaakt, hadden ook een langere levenscyclus van bijna 80 dagen (320 dagen versus 241 dagen) in vergelijking met diegenen die de inbreuk intern ontdekten. De aanzienlijke kosten- en tijdbesparingen die gepaard gaan met vroegtijdige opsporing, laten zien dat investeren in deze strategieën op lange termijn de moeite waard zijn.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

IBM: ‘Politie inschakelen bij ransomware-aanval drukt de kosten van een datalek’

Cybersecurity in 2023: AI en cloud zorgen voor heviger strijdtoneel

Maak zelf het nieuws bekend

In 3-2-1 naar een geslaagde back-upstrategie

gerelateerd nieuws

nieuwsbrief