.
De kosten voor cyberinbreuken stegen met 10% ten opzichte van het voorgaande jaar, de grootste jaarlijkse stijging sinds de pandemie, aangezien 70% van de getroffen organisaties meldde dat de inbreuk aanzienlijke of zeer aanzienlijke verstoringen met zich meebracht. De gemiddelde kosten van een datalek bedroegen in 2024 wereldwijd $4,88 miljoen bedroegen, omdat de inbreuken steeds ontwrichtender worden en de eisen aan cyberteams verder uitbreiden, zo blijkt uit het jaarlijkse Cost of a Data Breach van IBM dat is gebaseerd op een diepgaande analyse van datalekken in de echte wereld waar 604 organisaties wereldwijd tussen maart 2023 en februari 2024 mee te maken hebben gehad.
Verloren klanten en de kosten voor respons van klanten en derden na een inbreuk zorgden voor de kostenpiek op jaarbasis, omdat de bijkomende schade als gevolg van datalekken alleen maar is toegenomen. De ontwrichtende gevolgen die datalekken voor bedrijven hebben, drijven niet alleen de kosten op, maar verlengen ook de nawerking van een datalek, waarbij het herstel meer dan 100 dagen duurt voor het grootste deel van het kleine aantal (12%) van de getroffen organisaties. volledig kunnen herstellen.
Enkele belangrijke bevindingen in het IBM-rapport uit 2024 zijn onder meer:
· Onderbezette beveiligingsteams:Meer organisaties hadden te maken met ernstige personeelstekorten in vergelijking met het voorgaande jaar (toename van 26%) en constateerden gemiddeld $1,76 miljoen aan hogere inbreukkosten dan organisaties met weinig of geen problemen met het beveiligingspersoneel
.· AI-aangedreven preventie loont: Twee van de drie onderzochte organisaties implementeren beveiligings-AI en -automatisering in hun Security Operation Center (SOC). Toen deze technologieën op grote schaal werden gebruikt in preventieworkflows, hadden organisaties gemiddeld 2,2 miljoen dollar minder aan inbreukkosten, vergeleken met organisaties die geen gebruik maakten van deze workflows – de grootste kostenbesparingen die uit het rapport van 2024 naar voren kwamen
.· Hiaten in de zichtbaarheid van gegevens: Veertig procent van de inbreuken had betrekking op gegevens die in meerdere omgevingen waren opgeslagen, waaronder de publieke cloud, de private cloud en on-premise. Deze inbreuken kosten gemiddeld meer dan 5 miljoen dollar en het duurde het langst om deze te identificeren en te beperken (283 dagen).
“Bedrijven zitten gevangen in een voortdurende cyclus van inbreuken, beheersing en reacties daarop. Deze cyclus omvat nu vaak investeringen in het versterken van de veiligheidsverdediging en het doorberekenen van de kosten van inbreuken aan de consument – waardoor beveiliging de nieuwe kostenpost van zakendoen wordt”, aldus Kevin Skapinetz, vice-president , Strategie en productontwerp, IBM-beveiliging. “Nu generatieve AI snel doordringt in bedrijven, waardoor het aanvalsoppervlak groter wordt, zullen deze kosten snel onhoudbaar worden, waardoor bedrijven gedwongen worden beveiligingsmaatregelen en reactiestrategieën opnieuw te beoordelen. Om vooruit te komen moeten bedrijven investeren in nieuwe AI-gestuurde verdedigingsmechanismen en de vaardigheden ontwikkelen die nodig zijn om deze problemen aan te pakken. de opkomende risico’s en kansen die generatieve AI biedt.”
Een tekort aan beveiligingspersoneel heeft de kosten van inbreuken doen stijgen
- Meer dan de helft van de onderzochte organisaties had vorig jaar een ernstig of hoog personeelstekort en ondervond daardoor aanzienlijk hogere inbreukkosten ($5,74 miljoen voor hoge niveaus versus $3,98 miljoen voor lage of geen niveaus). Dit komt in een tijd waarin organisaties racen om generatieve AI-technologieën (gen AI) te adopteren, die naar verwachting nieuwe risico’s voor beveiligingsteams zullen introduceren. Volgens een onderzoek van het IBM Institute for Business Value maakte 51% van de ondervraagde bedrijfsleiders zich zorgen over onvoorspelbare risico’s en nieuwe beveiligingskwetsbaarheden, en maakte 47% zich zorgen over nieuwe aanvallen gericht op AI.
- De toenemende personeelsuitdagingen kunnen binnenkort verlichting zien, omdat meer organisaties verklaarden dat ze van plan zijn de beveiligingsbudgetten te verhogen in vergelijking met vorig jaar (63% versus 51%), en de opleiding van werknemers naar voren kwam als een van de belangrijkste investeringsgebieden. Organisaties zijn ook van plan te investeren in het plannen en testen van respons op incidenten, technologieën voor detectie en respons op bedreigingen (bijvoorbeeld SIEM, SOAR en EDR), identiteits- en toegangsbeheer en tools voor gegevensbeveiliging.
Uit het rapport blijkt dat 67% van de organisaties beveiligings-AI en -automatisering inzet – een stijging van bijna 10% ten opzichte van het voorgaande jaar – en 20% geeft aan een of andere vorm van generatie AI-beveiligingstools te gebruiken. Organisaties die beveiligings-AI en -automatisering hebben toegepast, hebben gemiddeld 98 dagen sneller een incident gedetecteerd en onder controle gebracht dan organisaties die deze technologieën niet gebruiken.Tegelijkertijd bereikte de wereldwijde gemiddelde levenscyclus van datalekken het laagste punt in zeven jaar van 258 dagen – een daling ten opzichte van 277 dagen het jaar daarvoor. Dit laat zien dat deze technologieën kunnen helpen tijd terug te winnen aan de kant van verdedigers door de activiteiten op het gebied van het beperken van bedreigingen en het verbeteren van de herstelactiviteiten. .
Onveilige gegevens voeden diefstal van intellectueel eigendom
Volgens het rapport uit 2024 betrof 40% van de inbreuken gegevens die in meerdere omgevingen waren opgeslagen, en betrof ruim een derde van de inbreuken schaduwgegevens (gegevens die zijn opgeslagen in onbeheerde gegevensbronnen), wat de groeiende uitdaging met het volgen en beveiligen van gegevens benadrukt.
Deze leemten in de zichtbaarheid van gegevens droegen bij aan de scherpe stijging (27%) van diefstal van intellectueel eigendom (IP). De kosten in verband met deze gestolen records stegen ook met bijna 11% ten opzichte van het voorgaande jaar, naar $ 173 per record. IP kan zelfs nog toegankelijker worden naarmate nieuwe AI-initiatieven deze gegevens en andere zeer bedrijfseigen gegevens dichter bij de oppervlakte brengen. Nu kritieke gegevens dynamischer en actiever worden in verschillende omgevingen, zullen bedrijven de beveiliging en toegangscontroles eromheen opnieuw moeten beoordelen.
Andere belangrijke bevindingen in het 2024 Cost of a Data Breach Report zijn onder meer:
- Gestolen inloggegevens domineren de initiële aanvalsvectoren: Met 16% waren gestolen/gecompromitteerde inloggegevens de meest voorkomende initiële aanvalsvector. Het duurde ook het langst voordat deze inbreuken werden geïdentificeerd en onder controle gehouden: bijna tien maanden.
- Er wordt minder losgeld betaald als de wetshandhaving wordt ingeschakeld: Door de wetshandhaving in te schakelen, hebben slachtoffers van ransomware gemiddeld bijna $1 miljoen aan inbreukkosten bespaard vergeleken met degenen die dat niet hebben gedaan. Deze besparing is exclusief de betaling van losgeld voor degenen die betaalden. De meeste ransomwareslachtoffers (63%) die de politie inschakelden, konden ook voorkomen dat er losgeld werd betaald.
- Organisaties met kritieke infrastructuur zien de hoogste inbreukkosten: Organisaties in de gezondheidszorg, de financiële dienstverlening, de industrie, de technologie en de energiesector hebben in alle sectoren de hoogste inbreukkosten geleden. Voor het 14e jaar op rij zagen deelnemers aan de gezondheidszorg de duurste inbreuken in alle sectoren, waarbij de gemiddelde inbreukkosten $9,77 miljoen bedroegen.
- De kosten van inbreuken worden doorberekend aan consumenten: Drieënzestig procent van de organisaties verklaarde dat zij de kosten van goederen of diensten dit jaar zouden verhogen vanwege de inbreuk – een lichte stijging ten opzichte van vorig jaar (57%) – dit is het derde achtereenvolgende jaar dat de meerderheid van de onderzochte organisaties verklaarde dat zij deze actie zouden ondernemen.