Stijgende kosten? Kosten van gegevenslek overwegen

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Opmerking van de redactie: Op basis van de verhoogde hartslag van gerapporteerde datalekken in de huidige verbonden wereld evalueren en investeren meer organisaties dan ooit tevoren in oplossingen voor security orchestration, automation and response (SOAR) om kosten te minimaliseren en risico's te beperken die samenhangen met het detecteren van inbreuken en responstijden. Aangezien data en juridische professionals proberen inzicht te krijgen in de markteffecten en kansen die worden veroorzaakt door de kosten van datalekken, kunnen zij profiteren van het opvallende cybersecurity-gerichte onderzoek dat wordt gedeeld in het Cost of Data Breach Report 2020, zoals opgesteld door het Ponemon Institute en gepubliceerd in juli 2020 door IBM Beveiliging.

Kosten van een Data Inbreuk Report 2020 (Ponemon Institute)

Geselecteerde gegevenspunten uit het rapport

Het Cost of Data Breach Report 2020 van het Ponemon Institute bestaat uit analyses van 524 organisaties die datalekken hebben ervaren tussen augustus 2019 en april 2020, deelt belangrijke informatie, bevindingen en gegevenspunten die zijn verzameld uit meer dan 3.200 interviews over gebieden variërend van wereldwijde datalek kosten voor gegevenslekken in invloedrijke landen en industriesectoren. Acht gegevenspunten uit het 2020-rapport die ten goede kunnen komen aan degenen die kosten- en opportuniteitsmodellen overwegen en construeren voor gegevens die verband houden met datalekken en juridische ontdekkingen, worden hieronder ter overweging naar voren gebracht.

De gemiddelde kosten van een wereldwijde datalek waren $3,86 miljoen. De totale kosten van een datalek in de Verenigde Staten bedroegen echter $8,64 miljoen.

Gemiddelde totale kosten in verband met datalek kunnen over het algemeen in vier categorieën worden verdeeld. Deze categorieën zijn verloren bedrijfskosten, detectie- en escalatiekosten, meldingskosten en reacties achteraf.

Verloren bedrijfsactiviteiten bleven de grootste kostenfactor van een wereldwijde datalek, goed voor bijna 40% van de gemiddelde totale kosten van een datalek — dit bedrag kwam overeen met ongeveer $1,52 miljoen per datalek. Echter, verloren zaken door een datalek in de Verenigde Staten, met behulp van de 40% business loss benchmark, gelijk aan ongeveer $3,45 miljoen per datalek.

De gemiddelde kosten van een wereldwijde datalek in zeventien industriesectoren varieerden van $7,13 miljoen voor de zorgsector, de hoogste van alle sectoren, tot $1,08 miljoen voor publieke organisaties. Gezondheidszorg, energie ($6,39 miljoen), financiële ($5,85 miljoen), farma ($5,06 miljoen) en technologie ($5,04 miljoen) waren de vijf sectoren met de hoogste kosten per datalek.

Persoonlijk identificeerbare informatie (PII) van de klant was het meest gecompromitteerde type record en de kostbaarste in de bestudeerde datalekken. De gemiddelde kosten per gecompromitteerd record met PII waren $150. Extra kosten per record van gecompromitteerde gegevens omvatten andere bedrijfsgegevens ($149), intellectueel eigendom ($147), geanonimiseerde klantgegevens ($143) en PII van werknemers ($141).

De gemiddelde tijd om een datalek wereldwijd te identificeren en te bevatten was 207 dagen om een inbreuk te identificeren en 73 dagen om een inbreuk te beperken, voor een totale tijd van 280 dagen. In de Verenigde Staten was de gemiddelde tijd om een datalek te identificeren en te bevatten 186 dagen om een inbreuk te identificeren en 51 dagen om een inbreuk te beperken, voor een totale tijd van 237 dagen.

Incident Response (IR) paraatheid was de hoogste kostenbesparing voor bedrijven. De gemiddelde kosten van een datalek voor bedrijven met een IR-team en een getest IR-plan bedroegen $3,29 miljoen. Deze gemiddelde kosten waren $2,0 miljoen lager dan die van bedrijven met geen IR-team of een getest IR-plan.

Soorten kosten die worden teruggevorderd met behulp van cybersecurity-verzekeringen omvatten, maar zijn niet beperkt tot consultancy en juridische diensten, teruggave aan slachtoffers, wettelijke boetes, hersteltechnologie en ransomware en afpersing. In deze kostenherstelgebieden gebruikte 51% van de organisaties met een cyberverzekering claims om de kosten van consultancy en juridische diensten van derden te dekken.

Voor meer informatie over een van de toonaangevende benchmarktools in de cybersecurity-industrie, het Cost of Data Breach Report 2020, kunt u het volledige rapport van IBM Security bekijken en downloaden op

Extra lezen

Een EDPB-update: Richtlijnen voor voorbeelden met betrekking tot melding van gegevensinbreuk

Een nieuw model voor cyberbeveiliging? NIST Details Framework voor Zero Trust Arch

Bron: complexDiscovery

Gezamenlijk Cybersecurity Advisory van de CISA, FBI en NSA over BlackMatter Ransomware

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Geheimen bewaren? Ransomware-trends in Bank Secrecy Act Gegevens tussen januari 2021 en juni 2021

According to a recently published report, the U.S. Treasury's Financial Crimes...

Een geografische afbeelding: Ransomware-aanvallen in de Verenigde Staten tussen 2018 en vandaag

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Aanbevelingen voor het beperken van het risico op softwareklekken: NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio voltooit de overname van juridische advies⸺- en e-Discovery Business Units van Special Counsel van Adecco

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite verwerft digitale aanwijzingen

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

iCONECT verwerft Ayfie Inspector Artificial Intelligence Codebase

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

eDiscovery Fusies, overnames en investeringen in Q3 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juli 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Vijf geweldige lezingen op eDiscovery voor juni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Oogsttijd? eDiscovery Operationele Metrics in het najaar van 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Ongewoon heet? Najaar 2021 eDiscovery Resultaten van onderzoek naar bedrijfsvertrouwen

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Nog meer keepers? Voorspellende coderingstechnologieën en protocollen enquête — Resultaten van herfst 2021

From the most prevalent predictive coding platforms to the least commonly...

Gloeiende verwachtingen? Achttien waarnemingen over het vertrouwen van eDiscovery in de zomer van 2021

In the summer of 2021, 63.3% of survey respondents felt that...