Security
Wat kunnen we in de Benelux leren van de actuele data breach-trends?
22/09/2021 | Written by: Maxwell Keyte
Categorized: Security
Share this post:
Nog nooit was de impact van cybercrime zo groot als in 2021. Zo stegen de gemiddelde kosten van een datalek met 10 procent ten opzichte van vorig jaar, blijkt uit de recente editie van IBM’s Cost of Data Breach Report. Wat zijn de opvallendste bevindingen uit dit onderzoek? En hoe kunnen organisaties de impact van een datalek minimaliseren?
Het Cost of Data Breach Report is gebaseerd op een onderzoek dat IBM Security elk jaar laat uitvoeren (nu in het 17e jaar). Het is een graadmeter voor de algemene staat van security: neemt de impact van datalekken toe of af – en ligt het momentum dus bij cybercriminelen of security specialisten? Tegelijkertijd laat het Cost of Data Breach Report zien wat vandaag de dag de belangrijkste aandachtspunten zijn: waar zien we een grote stijging of daling? In dit artikel stip ik de belangrijkste onderzoeksresultaten aan, probeer deze te duiden en biedt handvatten om de security op deze gebieden te verbeteren.
Wat kost een datalek?
Heeft een organisatie te maken met een datalek? Dan ligt de financiële schade gemiddeld 10 procent hoger dan in 2020. Inmiddels is de gemiddelde schade opgelopen tot 4,24 miljoen US Dollar per breach. Europa is helaas goed vertegenwoordigd in de top 5 van landen met toenemende kosten: de gemiddelde kosten van een datalek in het Verenigd Koninkrijk stegen met 19 procent tot 4,67 miljoen US Dollar en in Frankrijk met 14 procent tot 4,57 miljoen US Dollar. Van onze buurregio’s doet Scandinavië het aanzienlijk beter. Een datalek kost daar gemiddeld 2,67 miljoen US Dollar.
Meer dan financiële schade
De financiële cijfers zijn slechts het puntje van de ijsberg. Achter deze directe kosten schuilt een heleboel ellende op de lange termijn. Denk aan activiteiten om medewerkers bewust te maken van de gevaren, het realiseren van nieuwe veiligere werkprocessen, overspannen medewerkers en schade bij toeleveranciers. Deze gevolgen worden vaak vergeten, maar zijn in mijn ogen minstens zo belangrijk als de initiële kosten.
Remote werken
Thuiswerken brengt extra security-risico’s met zich mee. Deze aanname kunnen we nu hard maken. Want uit het rapport blijkt dat organisaties waarvan minstens 50 procent van de werknemers remote werkt, een maand langer nodig hebben om een datalek onder controle te krijgen. Ook hier zijn de cijfers slechts een deel van het probleem. Remote werken vergroot niet alleen de kans op een data breach, maar maakt medewerkers ook minder efficiënt en scherp. De kinderen zijn immers ook thuis, de hond moet uitgelaten worden en er staat geregeld iemand voor de deur.
Snelle incident response maakt verschil
Uit het rapport komen enkele hoopvolle resultaten naar boven. Zo blijkt dat snel handelen cruciaal is: hoe eerder je een datalek aanpakt, hoe kleiner de schade. Dat is vooral voor Nederlandse organisaties een goede les. Wij onderschatten het belang van structuur en voorbereiding nog wel eens: welke incident response-acties ondernemen we in het geval van een datalek? Wie is daarvoor verantwoordelijk? Duidelijke processen en protocollen zijn van levensbelang om een data breach in de kiem te smoren. Vergeet daarbij het trainen van medewerkers niet. Zij moeten zich bewust zijn van de gevaren en weten hoe ze een incident response-plan effectief uitvoeren.
Automatisering werkt
De schade van een datalek ligt 79 procent lager bij organisaties die hun security geautomatiseerd hebben met AI. Hieruit blijkt het belang van slimme automatisering. Daarmee kunnen organisaties eerder detecteren waar het probleem zit. Bovendien nemen ze de IT-afdeling werk uit handen. Dat is prettig met het oog op efficiëntie en goed voor de foutgevoeligheid. De mens blijft immers de zwakste schakel in de security-keten.
Zero trust
Organisaties met een zero trust-aanpak hebben 42 procent minder kosten bij een datalek. Dat is zeker een aandachtspunt voor Nederlandse ondernemers. Wij zijn vaak te goed van vertrouwen… en cybercriminelen maken daar dankbaar misbruik van. Dus hanteer een zero trust security-aanpak; zorg dat iedere gebruiker, elk device en elke connectie altijd beveiligd is.
Meer weten over actuele security-trends en de financiële gevolgen daarvan?
Download het Cost of Data Breach Report >
Security Leader Benelux @ IBM
Is regulation enabling or hindering innovation in the financial services industry?
Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]
The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application
The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]
Banking on empathy
Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]