Kosten van datalekken in de Benelux gestegen tot gemiddeld €6 miljoen, ondanks wereldwijde daling van de gemiddelde kosten

IBM kondigt het Cost of a Data Breach Report aan, waaruit blijkt dat de kosten van datalekken in de Benelux zijn gestegen tot gemiddeld €6 miljoen, ondanks een wereldwijde daling van de gemiddelde kosten. Daarnaast blijkt uit het onderzoek dat Artificial Intelligence (AI) een makkelijk te treffen en waardevol doelwit is.

Uit het onderzoek blijkt dat de gemiddelde kosten van een datalek in de Benelux in 2025 zijn opgelopen tot €6 miljoen, een stijging ten opzichte van €550.000,- in 2024. Die toename weerspiegelt een bredere ontwikkeling: datalekken worden niet alleen frequenter, maar ook duurder. De schade per incident neemt toe, onder meer doordat het aantal gelekte persoonsgegevens is gestegen van gemiddeld 25.000 naar 26.400 records.

Een opvallend aspect van het onderzoek is de rol van Artificial Intelligence (AI) en automatisering. Organisaties die AI en security automation uitgebreid inzetten, rapporteren beduidend lagere kosten per incident (€5,18 miljoen) dan organisaties die AI beperkt (€5,83 miljoen) of helemaal niet (€7,23 miljoen) gebruiken. Daarnaast verkort AI de reactietijd aanzienlijk: bedrijven met vergaande AI-integratie detecteren een datalek gemiddeld in 166 dagen en weten het incident binnen 51 dagen in te dammen. Bij organisaties zonder AI duurt dat respectievelijk 245 en 70 dagen.

Toch brengt AI ook nieuwe risico’s met zich mee. Het gebruik van niet-goedgekeurde of ongecontroleerde AI-oplossingen, ook wel ‘shadow AI’ genoemd, verhoogt de totale kosten van een datalek met gemiddeld €200.474. Dit komt bovenop de impact van andere risicofactoren, zoals supplychain-aanvallen (€274.804) en de complexiteit van beveiligingssystemen (€270.996).

Om die risico’s te beheersen, nemen steeds meer organisaties aanvullende maatregelen. Zo geeft 37% aan toegangscontroles op AI-systemen te hanteren, voert 32% regelmatige modelaudits uit en valideert 29% actief de trainingsdata die AI-modellen gebruiken. Toch geeft slechts 27% van de organisaties aan over formeel beleid te beschikken om het gebruik van AI in goede banen te leiden; bij bijna de helft (48%) is dat beleid nog in ontwikkeling.

“De data toont aan dat er een kloof bestaat tussen AI-adoptie en toezicht, en dat cybercriminelen daar al gebruik van maken,” aldus Suja Viswesan, Vice President Security and Runtime Products bij IBM. “Het onderzoek laat een gebrek aan basiscontroles zien voor AI-systemen, waardoor gevoelige data wordt blootgesteld en modellen kwetsbaar zijn voor manipulatie. Nu AI steeds dieper wordt geïntegreerd in bedrijfsprocessen, moet AI-beveiliging als fundamenteel worden gezien. De kosten van niets doen zijn niet alleen financieel, maar betekenen ook verlies van vertrouwen, transparantie en controle.”

Operationele gevolgen van een datalek
Volgens het IBM onderzoek ervaart bijna elke onderzochte organisatie operationele verstoring na een datalek. Herstel duurt vaak langer dan 100 dagen. Ondanks een lichte afname ten opzichte van vorig jaar, gaf bijna de helft aan de prijzen van producten of diensten te willen verhogen vanwege het datalek, waarvan bijna een derde met een prijsstijging van 15% of meer.

Over het Cost of a Data Breach Report
Het Cost of a Data Breach Report heeft de afgelopen 20 jaar bijna 6.500 datalekken onderzocht. Sinds het eerste onderzoek in 2005 is het type datalek sterk veranderd; risico’s zijn verschoven van fysieke diefstal naar digitale aanvallen, die steeds doelgerichter worden. Met de snelle opkomst van AI is dit jaar voor het eerst specifiek onderzocht hoe AI-beveiliging, governance, datalekken veroorzaakt door AI en shadow AI het risicoprofiel beïnvloeden. Het rapport van 2025, uitgevoerd door het Ponemon Institute en gesponsord en geanalyseerd door IBM, is gebaseerd op datalekken bij 600 organisaties wereldwijd, waaronder 30 in Nederland, die plaatsvonden tussen maart 2024 en februari 2025.

Historische wereldwijde bevindingen uit eerdere rapporten:
• 2005: bijna de helft (45%) van alle datalekken werd veroorzaakt door verloren of gestolen apparaten, slechts 10% door gehackte systemen.
• 2015: cloud-misconfiguratie was nog geen erkend risico, nu is het een belangrijk doelwit.
• 2020: ransomware steeg sterk en kostte gemiddeld $4,62 miljoen; in 2025 was dit $5,08 miljoen bij publieke bekendmaking van het incident.
• 2025: AI-beveiliging is voor het eerst onderzocht en blijkt een hoogwaardig doelwit.