De gemiddelde kosten van een datalek in 2023 liep wereldwijd op tot 4,45 miljoen dollar. Dit is een record, en een stijging van 15% vergeleken met de afgelopen drie jaar. Dat blijkt uit het jaarlijkse ‘Cost of a Data Breach’ van IBM Security.
De kosten voor detectie en opschalen stegen tijdens dezelfde periode met 42% en vertegenwoordigen het grootste deel van de totale kosten voor inbreuken.
Het onderzoek toont ook dat bedrijven verdeeld zijn over hoe ze van plan zijn om te gaan met de toenemende kosten en frequentie van datalekken. Zo blijkt dat, ondanks het feit dat 95% van de onderzochte organisaties meerdere malen te maken heeft gehad met een datalek, de kans groter is dat ze de kosten van het incident doorberekenen aan consumenten (57%) dan dat ze hun investeringen in beveiliging verhogen (51%).
Slachtoffers van ransomware die de politie inschakelden bij het onderzoek, bespaarden $470.000 op de gemiddelde kosten van een inbreuk in vergelijking met de slachtoffers die hier niet voor kiezen. Ondanks deze potentiële besparingen schakelde 37% van de onderzochte ransomware-slachtoffers de politie niet in bij een ransomware-aanval.
Slechts één derde van de onderzochte datalekken werd ontdekt door het securityteam van de organisatie zelf, terwijl 27% werd bekendgemaakt door cybercriminelen. Datalekken die door cybercriminelen worden onthuld, kosten gemiddeld $1 miljoen meer dan lekken die door organisaties zelf worden ontdekt.
Organisaties die AI en automatisering inzetten in hun beveiliging, verkorten de levenscyclus van datalekken gemiddeld met 108 dagen. Bovendien zijn de kosten van incidenten aanzienlijk lager dan bij organisaties die deze technologieën niet gebruiken. Onderzochte organisaties die AI en automatisering voor beveiliging implementeerden, hadden gemiddeld bijna $1,8 miljoen dollar minder kosten voor datalekken. Dit was de grootste kostenbesparing die in het rapport werd geïdentificeerd.
Tegelijkertijd hebben aanvallers de gemiddelde tijd om een ransomware-aanval te voltooien verkort. Met bijna 40% van de onderzochte organisaties die nog geen gebruik maken van AI en automatisering voor beveiliging, zijn er nog steeds aanzienlijke mogelijkheden voor organisaties om de detectie- en respons snelheid te verhogen.
Bedreigingsdetectie en -respons boekten vooruitgang, blijkt uit de Threat Intelligence Index 2023 van IBM. Vorig jaar slaagden slachtoffers erin een groter deel van de ransomware-aanvallen te stoppen. Ondanks deze progressie weten cybercriminelen nog steeds manieren te vinden om door de verdediging van organisaties te glippen. Uit het onderzoek bleek dat slechts één op de drie onderzochte inbreuken werd ontdekt door interne securityteams of -tools van de organisatie, terwijl 27% van dergelijke inbreuken bekend werd gemaakt door cybercriminelen. 40% werd ontdekt door neutrale derde partijen, zoals de politie.
