IBM heeft het jaarlijkse Cost of a Data Breach Report gepubliceerd. Uit het onderzoek blijkt dat de wereldwijde gemiddelde kosten van een datalek nu 4,44 miljoen euro (4,88 miljoen dollar) bedragen, nu inbreuken steeds ingrijpender worden en de eisen voor security teams verder toenemen. De kosten van inbreuken stegen met 10 procent ten opzichte van het voorgaande jaar, de grootste jaarlijkse stijging sinds de pandemie. 70 procent van de getroffen organisaties meldde dat de inbreuk een aanzienlijke of zeer aanzienlijke verstoring veroorzaakte.
De kostenstijging ten opzichte van vorig jaar is te wijten aan het verlies van activiteiten en de kosten van klant- en derde-partijreacties na de inbreuk, aangezien de bijkomende schade door datalekken alleen maar is toegenomen. De verstorende effecten die datalekken op bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nawerking van een inbreuk. Slechts 12 procent van de getroffen organisaties die in het rapport van dit jaar werden ondervraagd, gaf aan volledig hersteld te zijn van hun datalekken. In de meeste gevallen duurde de hersteltijd meer dan 100 dagen. Bovendien gaven de meeste organisaties aan dat ze nog steeds aan de datalekken werkten.
Het Cost of a Data Breach Report is gebaseerd op een diepgaande analyse van echte datalekken bij 604 organisaties wereldwijd tussen maart 2023 en februari 2024. Het onderzoek, uitgevoerd door het Ponemon Institute en gesponsord en geanalyseerd door IBM, wordt al 19 jaar op rij gepubliceerd en heeft de inbreuken van meer dan 6000 organisaties bestudeerd, waardoor het een benchmark voor de sector is geworden.
Enkele belangrijke bevindingen in het 2024 IBM-onderzoek zijn:
• Onderbezetting bij security teams – Meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar (stijging van 26 procent) en constateerden een gemiddelde van €1,6 miljoen ($1,76 miljoen) aan hogere inbreukkosten dan organisaties met weinig of geen problemen met het beveiligingspersoneel.
• AI-aangedreven preventie loont – Twee op de drie onderzochte organisaties zetten AI en automatisering in hun beveiligingscentrum (SOC) in. Wanneer deze technologieën uitgebreid werden gebruikt in preventie workflows, liepen organisaties gemiddeld €2 miljoen ($2,2 miljoen) minder kosten op in verband met inbreuken vergeleken met organisaties die deze workflows niet gebruikten – de grootste kostenbesparing die in het rapport werd onthuld.
• Hiaten in de zichtbaarheid van gegevens – Veertig procent van de inbreuken had betrekking op data die waren opgeslagen in meerdere omgevingen, waaronder de public cloud, private cloud en on-premises. Deze inbreuken kostten gemiddeld meer dan €4,55 miljoen ($5 miljoen) en het duurde het langst om ze te identificeren en in te dammen (283 dagen).
Tekort aan beveiligingspersoneel dreef de kosten van inbreuken op
Meer dan de helft van de onderzochte organisaties had vorig jaar te maken met een ernstig of hoog personeelstekort, wat resulteerde in aanzienlijk hogere kosten voor inbreuken: €5,22 miljoen ($5,74 miljoen) voor organisaties met hoge tekorten, tegenover €3,62 miljoen ($3,98 miljoen) voor organisaties met lage tekorten of geen tekort. Dit gebeurt op een moment dat organisaties zich haasten om generatieve AI (gen AI) technologieën te implementeren, die naar verwachting nieuwe risico’s voor beveiligingsteams met zich meebrengen. Volgens een onderzoek van het IBM Institute for Business Value maakt 51 procent van de ondervraagde bedrijfsleiders zich zorgen over onvoorspelbare risico’s en nieuwe kwetsbaarheden in de beveiliging, terwijl 47 procent zich zorgen maakt over nieuwe aanvallen gericht op AI.
De toenemende personeelstekorten kunnen binnenkort verlicht worden, aangezien steeds meer organisaties van plan zijn om hun securitybudgetten te verhogen in vergelijking met vorig jaar (63 procent versus 51 procent). Daarnaast blijkt training van medewerkers een van de belangrijkste investeringsgebieden te zijn. Organisaties zijn ook van plan om te investeren in het plannen en testen van incidentrespons, technologieën voor het opsporen en reageren op dreigingen (zoals SIEM, SOAR en EDR), identiteits- en toegangsbeheer, en tools voor gegevensbeveiliging.
De klok hacken met AI
Uit het onderzoek blijkt dat 67 procent van de organisaties AI en automatisering inzetten voor security, een stijging van bijna 10 procent ten opzichte van het voorgaande jaar. Bovendien maakt 20 procent van de organisaties gebruik van AI-security tools. Organisaties die uitgebreid gebruik maken van AI en automatisering ontdekten en beperkten security incidenten gemiddeld 98 dagen sneller dan organisaties die deze technologieën niet inzetten. Tegelijkertijd bereikte de gemiddelde levenscyclus van datalekken wereldwijd het laagste niveau in 7 jaar, namelijk 258 dagen, een daling ten opzichte van de 277 dagen het jaar daarvoor. Dit toont aan dat deze technologieën kunnen bijdragen aan een snellere reactie door de activiteiten voor het beperken en herstellen van bedreigingen te verbeteren.
Kortere levenscycli van inbreuken kunnen ook worden toegeschreven aan de toename van interne detectie: 42 procent van de inbreuken werd ontdekt door het eigen beveiligingsteam of de eigen tools van een organisatie, vergeleken met 33 procent vorig jaar. Interne detectie verkortte de levenscyclus van gegevensinbreuken met 61 dagen en bespaarde organisaties bijna €910.000 ($1 miljoen) aan kosten in vergelijking met inbreuken die door een aanvaller werden ontdekt.
Onveilige gegevens voeden diefstal van intellectueel eigendom
Volgens het onderzoek ging het bij 40 procent van de inbreuken om data die in meerdere omgevingen waren opgeslagen en bij meer dan een derde van de inbreuken om schaduwgegevens (gegevens die zijn opgeslagen in onbeheerde gegevensbronnen). Deze hiaten in de zichtbaarheid van gegevens droegen bij aan de sterke stijging (27 procent) van diefstal van intellectueel eigendom (IP). De kosten in verband met deze gestolen records stegen ook met bijna 11 procent ten opzichte van het voorgaande jaar tot €157,45 ($173) per record. IP kan zelfs nog toegankelijker worden naarmate AI-initiatieven deze gegevens en andere zeer vertrouwelijke gegevens dichter bij de oppervlakte brengen. Nu kritieke gegevens dynamischer en actiever worden in verschillende omgevingen, zullen bedrijven de security en toegangscontrole eromheen opnieuw moeten beoordelen.
Andere belangrijke bevindingen zijn:
• Gestolen inloggegevens staan bovenaan de lijst met aanvalsvectoren – Met 16 procent waren gestolen/gecompromitteerde inloggegevens de meest voorkomende aanvalsvector. Het duurde ook het langst om deze inbreuken te identificeren en op te lossen (bijna 10 maanden).
• Minder losgeld betaald wanneer wetshandhavers worden ingeschakeld – Door wetshandhaving in te schakelen, bespaarden slachtoffers van ransomware gemiddeld bijna €910k ($1 miljoen) aan inbraakkosten vergeleken met degenen die dat niet deden – die besparingen zijn exclusief de losgeldbetaling voor degenen die betaalden. De meeste ransomware-slachtoffers (63 procent) die wetshandhaving inschakelden, waren ook in staat om het betalen van losgeld te voorkomen.
• Organisaties met kritieke infrastructuur hebben de hoogste kosten voor inbreuken – Organisaties in de gezondheidszorg, financiële dienstverlening, industrie, technologie en energie maakten de hoogste kosten voor inbreuken in alle sectoren. Voor het 14e jaar op rij zagen deelnemers uit de gezondheidszorg de duurste inbraken binnen alle sectoren, met gemiddelde inbraakkosten van €8,89 miljoen ($9.77 miljoen).
• Kosten van inbreuken doorberekend aan consumenten – Drieënzestig procent van de organisaties verklaarde dit jaar de kosten van goederen of diensten te zullen verhogen als gevolg van de inbreuk, een lichte stijging ten opzichte van vorig jaar (57 procent). Dit is het derde achtereenvolgende jaar dat de meerderheid van de onderzochte organisaties aangeeft deze maatregel te zullen nemen.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht