Helft organisaties met datalek weigert securitybudget te verhogen ondanks stijgende datalekkosten

Onderzoek toont verdeeldheid bij bedrijven over aanpak van datalekkosten

Het onderzoek toont ook dat bedrijven verdeeld zijn over hoe ze van plan zijn om te gaan met de toenemende kosten en frequentie van datalekken. Zo blijkt dat, ondanks het feit dat 95% van de onderzochte organisaties meerdere malen te maken heeft gehad met een datalek, de kans groter is dat ze de kosten van het incident doorberekenen aan consumenten (57%) dan dat ze hun investeringen in beveiliging verhogen (51%). 

Het onderzoek is gebaseerd op een grondige analyse van daadwerkelijke datalekken bij 553 organisaties wereldwijd, gedurende de periode van maart 2022 tot maart 2023. Het onderzoek, gesponsord en geanalyseerd door IBM Security, is uitgevoerd door het Ponemon Institute en wordt al 18 jaar op rij gepubliceerd. Enkele belangrijke bevindingen in het IBM-rapport van 2023 zijn: 

• Opmars van AI – AI en automatisering had de grootste impact op de snelheid van het identificeren en inperken van een datalek bij de onderzochte organisaties. Organisaties die verregaand gebruikmaken van zowel AI als automatisering ervaren een verkorte doorlooptijd voor het afhandelen van een datalek van gemiddeld 108 dagen minder dan organisaties die deze technologieën niet omarmen. (214 dagen versus 322 dagen). 
• De kosten van stilzwijgen – Slachtoffers van ransomware die de politie inschakelden bij het onderzoek, bespaarden $470.000 op de gemiddelde kosten van een inbreuk in vergelijking met de slachtoffers die hier niet voor kiezen. Ondanks deze potentiële besparingen schakelde 37% van de onderzochte ransomware-slachtoffers het gerecht niet in bij een ransomware-aanval. 
• Detection Gaps – Slechts één derde van de onderzochte datalekken werd ontdekt door het securityteam van de organisatie zelf, terwijl 27% werd bekendgemaakt door cybercriminelen. Datalekken die door cybercriminelen worden onthuld, kosten gemiddeld $1 miljoen meer dan lekken die door organisaties zelf worden ontdekt.  

“Tijd is de nieuwe valuta in cybersecurity, zowel voor de verdediging als voor de aanval. Zoals het rapport laat zien, kan vroegtijdige detectie en een snelle respons de impact van een cyberaanval aanzienlijk verkleinen," zegt Chris McCurdy, General Manager bij IBM Security Services. “Securityteams moeten zich richten op waar cybercriminelen het meest succesvol zijn en hun inspanningen concentreren op het stoppen van cyberaanvallen voordat ze hun doel bereiken. Investeringen in risicodetectie en responsmethoden die de snelheid en efficiëntie verhogen - zoals AI en automatisering - zijn cruciaal om het tij te doen keren.”  

Elke seconde kost geld  

Organisaties die AI en automatisering inzetten in hun beveiliging, verkorten de levenscyclus van datalekken gemiddeld met 108 dagen. Bovendien zijn de kosten van incidenten aanzienlijk lager dan bij organisaties die deze technologieën niet gebruiken. Onderzochte organisaties die AI en automatisering voor beveiliging implementeerden, hadden gemiddeld bijna $1,8 miljoen dollar minder kosten voor datalekken. Dit was de grootste kostenbesparing die in het rapport werd geïdentificeerd.

Tegelijkertijd hebben aanvallers de gemiddelde tijd om een ransomware-aanval te voltooien verkort. Met bijna 40% van de onderzochte organisaties die nog geen gebruik maken van AI en automatisering voor beveiliging, zijn er nog steeds aanzienlijke mogelijkheden voor organisaties om de detectie- en respons snelheid te verhogen. 

Ransomware ‘kortingscode’ 

Sommige onderzochte organisaties blijven huiverig om de politie in te schakelen tijdens een ransomware-aanval door angst dat dit de situatie complexer maakt. Het onderzoek bewijst dit jaar voor het eerst het tegendeel. Deelnemende organisaties die geen hulp inriepen van gerechtelijke instanties hadden te maken met een langere levenscyclus van het datalek die opliep tot gemiddeld 33 dagen langer dan organisaties die dat wel deden. Dit stilzwijgen heeft bovendien een prijs waarbij de onderzochte slachtoffers van ransomware die geen gerchtelijke hulp inschakelden, gemiddeld $470.000 meer betaalden aan kosten voor het datalek dan degenen die dat wel deden.  

Ondanks de voortdurende inspanningen van gerechtelijke instanties om samen te werken met slachtoffers van ransomware, koos 37% van de onderzochte organisaties ervoor om hen niet in te schakelen. Bovendien betaalde bijna de helft (47%) van de onderzochte ransomware-slachtoffers het losgeld. Het is duidelijk dat organisaties deze misvattingen rond ransomware moeten laten varen. Het betalen van losgeld en het vermijden van wetshandhaving kan de kosten van het incident alleen maar opdrijven en de reactiesnelheid vertragen. 

Securityteams ontdekken zelden zelf inbreuken 

Bedreigingsdetectie en -respons boekten vooruitgang, blijkt uit de Threat Intelligence Index 2023 van IBM. Vorig jaar slaagden slachtoffers erin een groter deel van de ransomware-aanvallen te stoppen. Ondanks deze progressie weten cybercriminelen nog steeds manieren te vinden om door de verdediging van organisaties te glippen. Uit het onderzoek bleek dat slechts één op de drie onderzochte inbreuken werd ontdekt door interne securityteams of -tools van de organisatie, terwijl 27% van dergelijke inbreuken bekend werd gemaakt door cybercriminelen. 40% werd ontdekt door neutrale derde partijen, zoals de politie. 

Organisaties die zelf de inbreuk ontdekten, hadden bijna $1 miljoen minder kosten voor een inbreuk in vergelijking met organisaties waarbij de inbreuk door een aanvaller werd ontdekt ($5,23 miljoen versus $4,3 miljoen). Inbreuken die door een aanvaller werden bekendgemaakt, hadden ook een langere levenscyclus van bijna 80 dagen (320 dagen versus 241 dagen) in vergelijking met diegenen die de inbreuk intern ontdekten. De aanzienlijke kosten- en tijdbesparingen die gepaard gaan met vroegtijdige opsporing, laten zien dat investeren in deze strategieën op lange termijn de moeite waard zijn.

Aanvullende bevindingen uit het onderzoek zijn onder andere: 

• Datalekken in meerdere omgevingen - Bijna 40% van de onderzochte datalekken resulteerde in het verlies van gegevens in meerdere dataomgevingen, waaronder public cloud, private cloud en on-premises. Dit toont aan dat cybercriminelen in staat zijn om meerdere omgevingen te besmetten zonder ontdekt te worden. Bovendien zorgen datalekken waarbij meerdere omgevingen worden getroffen ook tot hogere inbreukkosten, met een gemiddelde van $4,75 miljoen. 
• Kosten van inbreuken in de gezondheidszorg blijven stijgen – De gemiddelde kosten van een onderzocht datalek in de gezondheidszorg bereikten bijna $11 miljoen in 2023 - een stijging van 53% ten opzichte van 2020. Volgens het X-Force Threat Intelligence Report van 2023 zijn cybercriminelen begonnen met het gemakkelijker toegankelijk maken van gestolen gegevens voor downstream slachtoffers. Met medische dossiers als drukmiddel zetten cybercriminelen extra druk op getroffen organisaties om losgeld te betalen. Sterker nog, in alle onderzochte sectoren was persoonlijk identificeerbare informatie van klanten het meest voorkomende en kostbaarste type gegevens dat werd blootgesteld bij datalekken. 
• Het voordeel van DevSecOps – Bij onderzochte organisaties in alle bedrijfstakken met een hoog niveau van DevSecOps lagen de gemiddelde kosten van een datalek wereldwijd bijna $1,7 miljoen lager dan bij organisaties die een laag niveau/geen gebruik van een DevSecOps-aanpak kenden. 
• Kosten in cruciale infrastructuur bedragen meer dan $5 miljoen – Bij de onderzochte organisaties voor cruciale infrastructuur zijn de gemiddelde kosten van een inbreuk met 4,5% gestegen ten opzichte van vorig jaar - van $4,82 miljoen naar $5,04 miljoen - $590K hoger dan het wereldwijde gemiddelde.