Wat kost een datalek?

mei 24, 2018

Hoe dieper nieuwe technologie toetreden in ondernemingsprocessen, hoe belangrijker dataprotectie wordt. Vandaag de dag kan één cyberaanval een significant deel van de inkomsten kosten. Ons nieuwe onderzoek heeft gewezen op een gemiddelde kostenpost voor datalek van een bedrijf van meer dan $1 miljoen.

We hebben meer dan 6.000 werknemers van verschillende bedrijven over de hele wereld, van kleine bedrijven tot multinationals, ondervraagd. Het resultaat was dat ongeacht de grootte van het bedrijf, de datalekkosten de afgelopen twee jaar significant zijn gestegen. De gemiddelde kosten voor een incident van maart 2017 tot februari 2018 voor ondernemingen zijn $1.23 miljoen. Dat is 24% hoger vergeleken met 2016-2017, en 38% hoger in vergelijking met 2015-2016. Voor smalle en medium ondernemingen zijn de gemiddelde kosten zo’n $120.000 per incident – $32.000 meer dan een jaar geleden.

De kosten van een datalek

Bij cyberincidenten blijken ondernemingen, ongeacht de grootte, het meeste uit te geven aan verbetering van infrastructuur en software tijdens een noodsituatie. Voor bedrijven betekent dit een kostenpost die anderhalf keer hoger is dan het voorgaande jaar, met een gemiddelde van $193.000. Reputatieschade die de kredietwaardigheid schaden en de verzekeringspremie omhoog doet gaan komen op de twee plek met een gemiddelde van $180.000. Grote bedragen worden uitgegeven aan late veiligheidstrainingen (gemiddeld $137.000).

Natuurlijk staan vernieuwing en veiligheidstrainingen in de top door de wens om dergelijke gevallen in de toekomst te voorkomen, maar ook tijdsdruk speelt een rol. Het is echter zeer waarschijnlijk dat de grote malware-uitbraken van vorig jaar (WannaCry en ExPetr) ook een steentje hebben bijgedragen.

Voor kleine en middelgrote bedrijven ziet de financiële ranglijst er vrijwel hetzelfde uit, met de drie elementen in de top, maar met een gemiddelde kostenpost van $15.000 per incident. Kleine bedrijven moeten ook betalen voor verbetering in infrastructuur in dit soort noodsituaties, en ook zij hebben te maken met reputatieschade. Ze betalen veel minder voor training (door de grootte van het bedrijf), maar zij moeten externe professionals inschakelen wat betreft forensische informatica.