Financiële schade datalek steeds groter

Grote organisaties, met meer dan 1000 medewerkers, zijn dit jaar gemiddeld 1,41 miljoen dollar kwijt aan de gevolgen van een datalek. In 2018 kostte een dergelijk lek hen nog gemiddeld 1,23 miljoen dollar. Dat blijkt uit een het IT Security Risks Survey van beveiliger Kaspersky, dat is gehouden onder bijna 5000 IT-beslissers in 23 landen. Als gevolg van die verhoogde kosten van datalekken is het IT-beveiligingsbudget meer dan verdubbeld: van 8,9 miljoen tot 18,9 miljoen dollar per jaar. Dat is ruim een kwart van het totale IT-budget.

De stijging in het MKB is heel wat bescheidener: MKB-organisaties steken dit jaar gemiddeld 267.000 dollar in IT-beveiliging. In 2018 was dat nog 256.000 dollar.

Dat zijn echter gemiddelde cijfers. Er zijn een paar manieren om die kosten veel lager te houden. Zo constateren de onderzoekers dat een derde van de organisaties, ongeacht hun omvang, géén financiële kosten hadden aan een cyberincident mits ze een Data Protection Officer in dienst hadden. Een DPO is verantwoordelijk voor het ontwikkelen en implementeren van een databeveiligingsstrategie binnen een bedrijf en voor de aanpak van compliancy-zaken.

Ook loont het de moeite om een intern SOC te installeren. Grote bedrijven met een eigen, intern draaiend security operations center, kwamen op aanzienlijk lagere kosten per datalek uit dan gemiddeld: 675.000 dollar. Wie zijn SOC geoutsourced heeft, blijft op het gemiddelde zitten van 1,41 miljoen dollar. De onderzoekers redeneren hierbij dat organisaties steeds meer investeren in het versterken van hun eigen IT-beveiligingsafdeling. Daarbij wordt meer geïnvesteerd in mensen dan in nieuwe systemen en dan vooral in de eigen mensen. Een belangrijke reden hiervoor is dat experts op dit gebied schaars zijn. Die versterking lijkt zijn vruchten af te werpen.