Datalek levert Europese bedrijven 26% minder schade op

Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.

Dit blijkt uit het rapport ‘2017 Cost of Data Breach Study: Global Overview’, dat is opgesteld door IBM op basis van onderzoek van het Ponemon Institute. Het verschil in kosten is in belangrijke mate te verklaren door regelgeving. Bedrijven in Europa hebben te maken van gecentraliseerde regelgeving vanuit de Europese Unie, terwijl bedrijven in de Verenigde Staten juist worden geconfronteerd individuele databeschermingswetten in 48 staten.

Impact van regelgeving op schade

Deze regelgeving heeft gevolgen voor de gemiddelde schade die een datalek bedrijven oplevert. Zo zijn Europese bedrijven gemiddeld 48% minder geld kwijt door compliance problemen, terwijl het informeren van betrokken partijen nadat een datalek wordt gedetecteerd Europese bedrijven gemiddeld 50% minder kost. Amerikaanse bedrijven geven aan gemiddeld 690.000 dollar kwijt te zijn aan de informeren van relevante partijen na een datalek, wat ruim twee keer zoveel is dan ieder ander onderzocht land.

“Nieuwe regelgeving zoals de GDPR in Europa levert zowel een uitdaging en een kans op voor bedrijven die hun reactie op datalekken beter willen beheren”, aldus Wendi Whitmore, Global Lead IBM X-Force Incident Response & Intelligence Services (IRIS). “Het snel identificeren van wat er is gebeurd, waar de aanvaller toegang toe had en hoe deze toegang kan worden beperkt en geblokkeerd is belangrijker dan ooit. Met het oog hierop is het beschikken over een uitgebreid incident response plan van kritiek belang, zodat organisaties die met een incident te maken krijgen snel en effectief kunnen reageren.”

Incident Response team

Bedrijven die over een Incident Response (IR) team beschikken reageren doorgaans adequater op een incident, waarmee zij de schade die dit oplevert weten te beperken. Zo toont het onderzoek aan dat bedrijven met een IR team per uitgelekt of verloren gegeven gemiddeld 19 dollar minder kosten hebben dan andere partijen. Een IR team helpt vooral de snelheid waarmee een datalek wordt gedetecteerd en gestopt te vergroten. De totale kosten van een datalek indien dit lek binnen dertig dagen wordt gestopt, zijn gemiddeld 1 miljoen dollar lager dan dan bedrijven die hier niet in slagen. IBM wijst er op dat de GDPR bedrijven verplicht binnen 72 uur na ontdekking melding te maken van een datalek.

Meer informatie is te vinden in het rapport ‘2017 Cost of Data Breach Study: Global Overview’.