Datalek kost grote organisaties meer dan 1,2 miljoen dollar, blijkt uit Kaspersky Lab onderzoek

Digitale transformatie trajecten lijden onder de vrees voor steeds hogere kosten ter bescherming van data die buiten de deur van grote organisaties gaat. Volgens nieuw onderzoek van Kaspersky Lab zorgt beveiliging van data in de publieke cloud voor voortdurend nieuwe uitdagingen. De meest kostbare cybersecurity-incidenten van het afgelopen jaar hebben te maken met cloud-omgevingen en databeveiliging. In een poging digitale transformatie zoveel mogelijk te faciliteren zonder concessies te doen aan digitale veiligheid, geven organisaties nu steeds meer prioriteit aan investeringen in IT-beveiliging. Zo wordt dit jaar inmiddels gemiddeld 26 procent van het IT-bedrijfsbudget besteed aan de aanpak voor bescherming van bedrijfsgegevens.

Kosten datalek steeds hoger

Sinds dit jaar komen investeringen in IT-bedrijfsbeveiliging in balans met de impact van cyberbeveiliging op bedrijfsresultaten. Datalekken worden steeds kostbaarder met grote impact voor de organisatie. Zo blijkt uit Kaspersky Lab onderzoek dat de onkosten van een datalek in het MKB inmiddels opgelopen zijn tot gemiddeld 120.000 dollar. Dat is 36 procent meer dan de gemiddelde kosten in 2017 (88.000 dollar). Voor grote ondernemingen is de stijging 24 procent. De gemiddelde financiële impact van een datalek is in dat segment gestegen tot 1,23 miljoen dollar.

Groeiende bezorgdheid over stijgende cloudbeveiligingskosten

Nu meer en meer bedrijven actief inzetten op de digitale transformatie van hun processen, vormen deze stijgende kosten een grote zorg. De cloud-infrastructuur wordt steeds prominenter: 45 procent van de grote ondernemingen en 33 procent van de kleine en middelgrote bedrijven maken gebruik van een publieke cloudomgeving of is dat van plan de komende twaalf maanden.

De massale cloudadoptie en daarmee het buiten de deur brengen van data gaat gepaard met nieuwe beveiligingsproblemen. In het MKB heeft twee derde van de beveiligingsincidenten betrekking op de cloud: falende extern gehoste infrastructuur levert een gemiddelde schade van 179.000 dollar op. Voor grote bedrijven blijft databeveiliging de grootste prioriteit. Bij deze organisaties bedragen de kosten van een datalek als gevolg van een gerichte aanval gemiddeld 1,64 miljoen dollar. Dit is net hoger dan de verliespost van gemiddeld 1,47 miljoen dollar als een extern gehoste IT-infrastructuur wordt getroffen.

kas1 Stijgende kosten: de top-3 van beveiligingsincidenten

IT-budgetten stijgen fors bij zowel grote als kleine bedrijven

Nu de kosten voor IT-beveiligingsincidenten stijgen, realiseren bedrijven zich steeds meer dat cybersecurity-uitgaven prioriteit moeten krijgen. Daarmee komt de digitale transformatie immers niet in gevaar. Dat wordt nog eens onderstreept door het feit dat IT-budgetten voor digitale beveiliging flink stijgen in 2018. In het grootzakelijke segment wordt bijna een derde (8,9 miljoen dollar) van het gemiddelde IT-budget toebedeeld aan cyberbeveiliging. Wat verder opvalt, is dat het gemiddelde IT-budget van zeer kleine bedrijven afgelopen jaar is gestegen van 2.400 naar 3.900 dollar. Dat terwijl deze bedrijven van oudsher nauwelijks aandacht besteden aan IT-beveiliging.

kas2 Belangrijkste motieven om te investeringen in IT-beveiliging

De stijgingen hebben vooral te maken met toegenomen complexiteit van de IT-infrastructuur. Bedrijven maken steeds vaker gebruik van de cloud en huren daarvoor veel specialistische beveiligingsexpertise in. De combinatie van deze factoren laat zien dat organisaties de impact van IT-beveiliging op waarde schatten.

"Steeds meer bedrijven maken gebruik van de cloud voor meer flexibiliteit en gemak”, zegt Harco Enting, General Manager van Kaspersky Lab in de Benelux. “Dat gaat gepaard met grote uitdagingen op het vlak van digitale veiligheid. Inmiddels is dat ook goed doorgedrongen tot de bestuurskamer en daarmee is de veiligheid van een cloudomgeving uitgegroeid tot een zakelijke prioriteit voor bedrijven van elke willekeurige omvang.  Ook omdat het buiten de deur brengen van data naar een publieke cloudomgeving aan steeds strengere wet- en regelgeving moet voldoen. Hoe groter de belangen, des te hoger de IT-budgetten.”

Meer over
Lees ook
Nieuw rapport Barracuda laat zien dat cybercriminelen hun aanvalstactieken snel aanpassen

Nieuw rapport Barracuda laat zien dat cybercriminelen hun aanvalstactieken snel aanpassen

Barracuda heeft de vijfde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe cybercriminelen snel inspelen op actuele ontwikkelingen en voortdurend nieuwe tactieken inzetten.

Bedrijven maken zich zorgen over phishing en identiteitsdiefstal

Bedrijven maken zich zorgen over phishing en identiteitsdiefstal

Ruim de helft (52%) van 300 ondervraagde IT- en cybersecurityprofessionals maakt zich zorgen over phishing en identiteitsdiefstal. Verder krijgt ruim een derde (38%) te maken met ongeautoriseerde apparatuur en toegang tot applicaties en data. Dat zijn twee resultaten uit de door Pulse Secure en de CyberRisk Alliance gepubliceerde Cybersecurity Res1

Acronis Cyberthreats Report: 2021 wordt het “jaar van de afpersing”

Acronis Cyberthreats Report: 2021 wordt het “jaar van de afpersing”

Acronis, wereldwijd leider op het gebied van cyberbescherming, heeft het 2020 Acronis Cyberthreats Report uitgebracht met een uitgebreide analyse van het dreigingslandschap van 2020 en prognoses voor 2021. Gezien de uitdagingen op het gebied van databescherming, die nog flink zijn toegenomen door het thuiswerken tijdens de coronacrisis, waarschuwt1