Onderzoek IBM: kosten datalekken stijgen naar nieuwe hoogten (€4,44 miljoen)

Amsterdam, 8 augustus 2024 – IBM (NYSE: IBM) heeft zijn jaarlijkse Cost of a Data Breach Report gepubliceerd. Uit het onderzoek blijkt dat de wereldwijde gemiddelde kosten van een datalek nu €4,44 miljoen ($4,88 miljoen) bedragen, nu inbreuken steeds ingrijpender worden en de eisen voor security teams verder toenemen. De kosten van inbreuken stegen met 10% ten opzichte van het voorgaande jaar, de grootste jaarlijkse stijging sinds de pandemie. 70% van de getroffen organisaties meldde dat de inbreuk een aanzienlijke of zeer aanzienlijke verstoring veroorzaakte. De kostenstijging ten opzichte van vorig jaar is te wijten aan het verlies van activiteiten en de kosten van klant- en derde-partijreacties na de inbreuk, aangezien de bijkomende schade door datalekken alleen maar is toegenomen. De verstorende effecten die datalekken op bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nawerking van een inbreuk. Slechts 12% van de getroffen organisaties die in het rapport van dit jaar werden ondervraagd, gaf aan volledig hersteld te zijn van hun datalekken. In de meeste gevallen duurde de hersteltijd meer dan 100 dagen. Bovendien gaven de meeste organisaties aan dat ze nog steeds aan de datalekken werkten.

Het Cost of a Data Breach Report is gebaseerd op een diepgaande analyse van echte datalekken bij 604 organisaties wereldwijd tussen maart 2023 en februari 2024. Het onderzoek, uitgevoerd door het Ponemon Institute en gesponsord en geanalyseerd door IBM, wordt al 19 jaar op rij gepubliceerd en heeft de inbreuken van meer dan 6000 organisaties bestudeerd, waardoor het een benchmark voor de sector is geworden.

Enkele belangrijke bevindingen in het 2024 IBM-onderzoek zijn:

• Onderbezetting bij security teams – Meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar (stijging van 26%) en constateerden een gemiddelde van €1,6 miljoen ($1,76 miljoen) aan hogere inbreukkosten dan organisaties met weinig of geen problemen met het beveiligingspersoneel.
• AI-aangedreven preventie loont – Twee op de drie onderzochte organisaties zetten AI en automatisering in hun beveiligingscentrum (SOC) in. Wanneer deze technologieën uitgebreid werden gebruikt in preventie workflows, liepen organisaties gemiddeld €2 miljoen ($2,2 miljoen) minder kosten op in verband met inbreuken vergeleken met organisaties die deze workflows niet gebruikten – de grootste kostenbesparing die in het rapport werd onthuld.
• Hiaten in de zichtbaarheid van gegevens – Veertig procent van de inbreuken had betrekking op data die waren opgeslagen in meerdere omgevingen, waaronder de public cloud, private cloud en on-premises. Deze inbreuken kostten gemiddeld meer dan €4,55 miljoen ($5 miljoen) en het duurde het langst om ze te identificeren en in te dammen (283 dagen).

Kevin Skapinetz, Vice President van Strategy & Product Design bij IBM Security: “Bedrijven bevinden zich in een voortdurende cyclus van inbreuken, indamming en reactie op de gevolgen. Deze cyclus vereist nu vaak investeringen in het versterken van de beveiliging en het doorberekenen van de kosten van inbreuken aan consumenten. Hierdoor wordt beveiliging de nieuwe kostenpost van zakendoen. Aangezien generative AI snel doordringt in bedrijven en het aanvalsoppervlak vergroot, zullen deze kosten snel onhoudbaar worden, waardoor bedrijven gedwongen zullen worden om hun beveiligingsmaatregelen en responsstrategieën opnieuw te evalueren. Om voorop te blijven lopen, moeten bedrijven investeren in nieuwe AI-gedreven oplossingen en de vaardigheden ontwikkelen die nodig zijn om de opkomende risico’s en kansen van generative AI effectief aan te pakken.”

Tekort aan beveiligingspersoneel dreef de kosten van inbreuken op

Meer dan de helft van de onderzochte organisaties had vorig jaar te maken met een ernstig of hoog personeelstekort, wat resulteerde in aanzienlijk hogere kosten voor inbreuken: €5,22 miljoen ($5,74 miljoen) voor organisaties met hoge tekorten, tegenover €3,62 miljoen ($3,98 miljoen) voor organisaties met lage tekorten of geen tekort. Dit gebeurt op een moment dat organisaties zich haasten om generatieve AI (gen AI) technologieën te implementeren, die naar verwachting nieuwe risico’s voor beveiligingsteams met zich meebrengen. Volgens een onderzoek van het IBM Institute for Business Value maakt 51% van de ondervraagde bedrijfsleiders zich zorgen over onvoorspelbare risico’s en nieuwe kwetsbaarheden in de beveiliging, terwijl 47% zich zorgen maakt over nieuwe aanvallen gericht op AI.

De toenemende personeelstekorten kunnen binnenkort verlicht worden, aangezien steeds meer organisaties van plan zijn om hun securitybudgetten te verhogen in vergelijking met vorig jaar (63% versus 51%). Daarnaast blijkt training van medewerkers een van de belangrijkste investeringsgebieden te zijn. Organisaties zijn ook van plan om te investeren in het plannen en testen van incidentrespons, technologieën voor het opsporen en reageren op dreigingen (zoals SIEM, SOAR en EDR), identiteits- en toegangsbeheer, en tools voor gegevensbeveiliging.

De klok hacken met AI

Uit het onderzoek blijkt dat 67% van de organisaties AI en automatisering inzetten voor security, een stijging van bijna 10% ten opzichte van het voorgaande jaar. Bovendien maakt 20% van de organisaties gebruik van AI-security tools. Organisaties die uitgebreid gebruik maken van AI en automatisering ontdekten en beperkten security incidenten gemiddeld 98 dagen sneller dan organisaties die deze technologieën niet inzetten. Tegelijkertijd bereikte de gemiddelde levenscyclus van datalekken wereldwijd het laagste niveau in 7 jaar, namelijk 258 dagen, een daling ten opzichte van de 277 dagen het jaar daarvoor. Dit toont aan dat deze technologieën kunnen bijdragen aan een snellere reactie door de activiteiten voor het beperken en herstellen van bedreigingen te verbeteren.

Kortere levenscycli van inbreuken kunnen ook worden toegeschreven aan de toename van interne detectie: 42% van de inbreuken werd ontdekt door het eigen beveiligingsteam of de eigen tools van een organisatie, vergeleken met 33% vorig jaar. Interne detectie verkortte de levenscyclus van gegevensinbreuken met 61 dagen en bespaarde organisaties bijna €910.000 ($1 miljoen) aan kosten in vergelijking met inbreuken die door een aanvaller werden ontdekt.

Onveilige gegevens voeden diefstal van intellectueel eigendom

Volgens het onderzoek ging het bij 40% van de inbreuken om data die in meerdere omgevingen waren opgeslagen en bij meer dan een derde van de inbreuken om schaduwgegevens (gegevens die zijn opgeslagen in onbeheerde gegevensbronnen). Deze hiaten in de zichtbaarheid van gegevens droegen bij aan de sterke stijging (27%) van diefstal van intellectueel eigendom (IP). De kosten in verband met deze gestolen records stegen ook met bijna 11% ten opzichte van het voorgaande jaar tot €157,45 ($173) per record. IP kan zelfs nog toegankelijker worden naarmate AI-initiatieven deze gegevens en andere zeer vertrouwelijke gegevens dichter bij de oppervlakte brengen. Nu kritieke gegevens dynamischer en actiever worden in verschillende omgevingen, zullen bedrijven de security en toegangscontrole eromheen opnieuw moeten beoordelen.

 

Andere belangrijke bevindingen zijn:

• Gestolen inloggegevens staan bovenaan de lijst met aanvalsvectoren – Met 16% waren gestolen/gecompromitteerde inloggegevens de meest voorkomende aanvalsvector. Het duurde ook het langst om deze inbreuken te identificeren en op te lossen (bijna 10 maanden).
• Minder losgeld betaald wanneer wetshandhavers worden ingeschakeld – Door wetshandhaving in te schakelen, bespaarden slachtoffers van ransomware gemiddeld bijna €910k ($1 miljoen) aan inbraakkosten vergeleken met degenen die dat niet deden – die besparingen zijn exclusief de losgeldbetaling voor degenen die betaalden. De meeste ransomware-slachtoffers (63%) die wetshandhaving inschakelden, waren ook in staat om het betalen van losgeld te voorkomen.
• Organisaties met kritieke infrastructuur hebben de hoogste kosten voor inbreuken – Organisaties in de gezondheidszorg, financiële dienstverlening, industrie, technologie en energie maakten de hoogste kosten voor inbreuken in alle sectoren. Voor het 14e jaar op rij zagen deelnemers uit de gezondheidszorg de duurste inbraken binnen alle sectoren, met gemiddelde inbraakkosten van €8,89 miljoen ($9.77 miljoen).
• Kosten van inbreuken doorberekend aan consumenten – Drieënzestig procent van de organisaties verklaarde dit jaar de kosten van goederen of diensten te zullen verhogen als gevolg van de inbreuk, een lichte stijging ten opzichte van vorig jaar (57%). Dit is het derde achtereenvolgende jaar dat de meerderheid van de onderzochte organisaties aangeeft deze maatregel te zullen nemen.

 

Ga voor meer informatie naar:

• Download hier het 2024 Cost of a Data Breach Report.
• Meld u aan voor de IBM Security 2024 Cost of a Data Breach webinar op dinsdag 13 augustus 2024 om 11:00 uur ET.
• Lees meer over de belangrijkste bevindingen van het rapport in deze IBM Security Intelligence-blog.

 

– EINDE PERSBERICHT –

Over IBM

IBM is wereldwijd een vooraanstaande leverancier van hybride cloud- en AI-oplossingen, en biedt tevens consulting expertise. Met onze diensten bereiken we klanten in meer dan 175 landen, waar we waardevolle inzichten uit hun data halen, bedrijfsprocessen stroomlijnen, kosten verlagen en hen een voorsprong geven in diverse sectoren. Met meer dan 4.000 overheids- en bedrijfsentiteiten actief in cruciale infrastructuurgebieden zoals financiële dienstverlening, telecommunicatie en gezondheidszorg, vertrouwen zij op IBM’s hybride cloudplatform en Red Hat OpenShift om hun digitale transformaties snel, efficiënt en veilig te realiseren. Onze toonaangevende innovaties op het gebied van AI, quantum computing, branchespecifieke cloudoplossingen en consulting bieden klanten de vrijheid en flexibiliteit die ze nodig hebben. Alles wat we doen, wordt ondersteund door IBM’s toewijding aan vertrouwen, transparantie, verantwoordelijkheid, inclusiviteit en service. Bezoek voor meer informatie: www.ibm.com.