De gemiddelde kosten van een datalek in 2023 bedroegen $4,45 miljoen, een stijging van 2,3% ten opzichte van 2022, volgens het 2023 Cost of a Data Breach Report van IBM. Dit is de hoogste gemiddelde kosten van een datalek ooit geregistreerd, en het is een trend die waarschijnlijk zal aanhouden in de komende jaren.
Maar te midden van de stijgende kosten is er hoop in de vorm van geavanceerde technologie: Artificial Intelligence (AI). Het rapport benadrukt het belang van tijd als het gaat om het opsporen van datalekken, en AI speelde hierin een cruciale rol. Organisaties die AI en automatisering gebruikten, detecteerden en beheersten datalekken 108 dagen sneller, wat resulteerde in kostenbesparingen en snellere schadebeperking.
Dit rapport biedt waardevolle inzichten voor IT-risicobeheerders en beveiligingsleiders, waardoor ze de risico's van datalekken en de bijbehorende kosten kunnen verminderen. Het heeft 553 organisaties ondervraagd die getroffen waren door datalekken tussen maart 2022 en maart 2023, en biedt een uitgebreid overzicht van de kosten van datalekken, bijdragende factoren en beste praktijken voor risicovermindering.
De gemiddelde totale kosten van een datalek bereikten in 2023 een historisch hoogtepunt en bedroegen $4,45 miljoen. Dit vertegenwoordigt een stijging van 2,3% ten opzichte van het voorgaande jaar en een stijging van 15,3% sinds 2020.
Bron: IBM's Cost of a Data Breach Report 2023
Opmerkelijk is dat slechts 51% van de getroffen organisaties van plan is om hun uitgaven aan beveiliging te verhogen. In plaats daarvan verhoogde 57% van de respondenten de prijzen van diensten en producten als gevolg van een datalek. Met andere woorden, de kosten van een datalek worden doorberekend aan de klant in plaats van te investeren in beveiliging.
De drie meest impactvolle kostenversterkers bij datalekken zijn:
Voor het 13e opeenvolgende jaar had de Verenigde Staten de hoogste kosten van datalekken ($9,48 miljoen, een stijging van 0,4% ten opzichte van het rapport van vorig jaar). Dit zijn de 5 landen met de hoogste kosten:
Bron: IBM's Cost of a Data Breach Report 2023
In een parallelle trend wordt de gezondheidssector al 13 jaar op rij het hardst getroffen door datalekken, met een gemiddelde kost van $10,93 miljoen (een stijging van 8,2% ten opzichte van 2022). Interessant genoeg hebben de gezondheidssector en de top vijf meest kostbare industrieën sinds het begin van de COVID-19-pandemie opmerkelijk hogere gemiddelde kosten van datalekken gezien.
De kosten van datalekken stegen in 2023 voor kleinere organisaties, vooral die met minder dan 500 werknemers, waarbij de stijging 13,4% bedroeg. Grotere organisaties (meer dan 5.000 werknemers) hadden daarentegen een daling van 2,5% in de kosten van datalekken.
Het rapport benadrukt dat phishing-aanvallen nog steeds de belangrijkste toegangspunt zijn voor datalekken. 16% van de datalekken werd gestart via phishing.
Cybercriminelen exploiteren vaak menselijke zwakheden via misleidende e-mails en kwaadaardige links, waardoor het cruciaal is voor organisaties om de training van werknemers in de beste cybersecurity-praktijken te verbeteren en AI-gestuurde tools in te zetten om phishing-pogingen snel te detecteren en te stoppen.
Het rapport benadrukt de cruciale rol van geavanceerde technologieën zoals AI, automatisering en DevSecOps bij het beperken van de risico's van datalekken en het minimaliseren van kosten.
Organisaties die beveiliging met AI uitgebreid in hun operaties integreerden, ontdekten en beheersten datalekken 108 dagen sneller. Dit leidde tot aanzienlijke kostenbesparingen van $1,76 miljoen.
Bron: IBM's Cost of a Data Breach Report 2023
Verrassend genoeg maakte slechts 28% van de organisaties uitgebreid gebruik van beveiliging met behulp van AI in hun cybersecurity-processen, terwijl 33% beperkt gebruik maakte. Dat betekent dat bijna 4 op de 10 organisaties volledig afhankelijk zijn van handmatige processen voor hun beveiligingsactiviteiten.
Organisaties met een hoge adoptie van de DevSecOps-aanpak (een aanpak die beveiligingstesten integreert in het softwareontwikkelingsproces) bespaarden $1,68 miljoen in vergelijking met organisaties met een lage of geen adoptie.
Bij het overwegen van verschillende kostenverlagende factoren bleek DevSecOps de meest impactvolle te zijn bij het verminderen van de kosten van datalekken. Door beveiliging tijdens het ontwikkelingsproces prioriteit te geven, kunnen organisaties effectief kwetsbaarheden voorkomen en snel reageren op potentiële bedreigingen, wat resulteert in aanzienlijke financiële voordelen en versterkte cybersecurity-maatregelen.
Organisaties met een hoog niveau van planning en testen van Incident Respons bespaarden $1,49 miljoen in vergelijking met organisaties met een laag niveau. Het hebben van een toegewijd Incident Response-team en het grondig testen van responsplannen leverde een aanzienlijk voordeel op, waardoor ze opmerkelijk 54 dagen sneller datalekken konden identificeren.
Deze proactieve aanpak blijkt een gamechanger te zijn. Door veiligheidsvoorbereiding vanaf het begin te benadrukken en met precisie te reageren op incidenten, kunnen organisaties miljoenen dollars besparen terwijl ze hun algehele cybersecurity-veerkracht versterken.
De tijd om een datalek te identificeren en te beheersen is ongeveer 277 dagen, een kritieke maatstaf die de effectiviteit weerspiegelt van de Incident Respons (IR) en beheersprocessen van een organisatie.
Het rapport van IBM stelde vast dat snelle actie bij het aanpakken van datalekken aanzienlijke financiële voordelen kan opleveren. Datalekken die binnen 200 dagen worden ontdekt en beheerst, zijn geassocieerd met 23% lagere kosten in vergelijking met datalekken die langer duren om op te lossen.
Om de responstijden te optimaliseren, moeten organisaties een robuust Incident Respons-plan hebben, waardoor snelle identificatie en beheersing mogelijk zijn om schade en financiële verliezen te minimaliseren.
Slechts een derde (33%) van de bedrijven ontdekte het datalek via hun eigen beveiligingsteams, wat wijst op een behoefte aan betere dreigingsdetectie. 67% van de datalekken werd gemeld door een welwillende derde partij of door de aanvallers zelf. Datalekken die gemeld werden door de aanvallers kostten bijna $1 miljoen meer en duurden het langst om te identificeren en te beheersen.
Ransomware-aanvallen blijven een veelvoorkomende dreiging, goed voor bijna een kwart van alle datalekken. Een stijging van 13% in kosten geeft aan dat ransomware een groeiende bedreiging is.
Opmerkelijk is dat organisaties die ervoor kozen om de wetshandhaving niet bij ransomware-incidenten te betrekken, een extra kostenpost van $470.000 hadden, wat het belang van samenwerking met de wetshandhaving onderstreept. Terwijl 63% van de respondenten melding maakte van de betrokkenheid van wetshandhaving, betaalde de 37% die dat niet deed 9,6% meer en werd geconfronteerd met een 33 dagen langer datalekproces.
Bron: IBM's Cost of a Data Breach Report 2023
Er is echter een zilveren randje: organisaties die geautomatiseerde respons-playbooks of workflows gebruikten, profiteerden aanzienlijk, waarbij de beheerstijd met 16% werd verminderd. Door geautomatiseerde responsoplossingen te gebruiken, kunnen organisaties de impact van ransomware effectief beperken en financiële verliezen minimaliseren.
Tot slot onderstrepen de bevindingen van IBM's Rapport Kosten van een Datalek 2023 het cruciale belang van het implementeren van robuuste cybersecurity-maatregelen om de toenemende kosten van datalekken te beperken. Om de kosten van datalekken te verminderen en de algehele veiligheid te verbeteren, biedt IBM vier aanbevelingen: