Hoe vermijd je de kosten van een datalek?

Hoe vermijd je de kosten van een datalek?

 

 

data

Velen erkennen het belang van informatie beveiliging niet totdat ze worden getroffen door een aanval - en vooral wanneer het hen geld kost. En het kost geld. Veel geld. Volgens het IBM Cost of a Data Breach Report 2021 (Rapport over datalekken in 2021) kost elke gestolen record veel geld. "Persoonsgegevens waren het duurste recordtype. De gemiddelde kosten per record in de studie van 2021 waren 161 dollar, een stijging van 146 per verloren of gestolen record in het rapportjaar 2020, "ontdekte IBM.

Het verliezen of lekken van persoonsgegevens kreeg niet alleen de hoogste boetes , maar persoonsgegevens werden ook het vaakst gestolen, goed voor 44% van alle gestolen records.

Deze data is vaak te vinden in gevoelige bestanden die honderden of zelfs duizenden records bevatten. Eén verkeerd geadresseerde of gehackte e-mailbijlage kan een klein fortuin kosten.

Kosten van datalekken schieten de lucht in

Uit het IBM 2021 datalekken kostenrapport bleek dat de kosten het afgelopen jaar met 10% zijn gestegen, de grootste stijging in de afgelopen zeven jaar. "De kosten voor datalekken stegen van 3,86 miljoen naar 4,24 miljoen, de hoogste gemiddelde totale kosten in de geschiedenis van dit rapport. De kosten waren aanzienlijk lager voor sommige organisaties met een meer volwassen houding ten op zicht van beveiliging en hoger voor organisaties die achterbleven op gebieden zoals info security," ontdekte IBM.

Covid en werken op afstand verhoogt kosten

Er gaat vooral veel mis met werknemers die thuiswerken. Hacks en cyberaanvallen zijn aan de orde van de dag. "De kosten lagen gemiddeld 1 miljoen hoger bij inbreuken waarbij werken op afstand een factor was bij het veroorzaken van de hack, vergeleken met degenen waar werken op afstand niet meespeelde. Het percentage bedrijven waar werken op afstand een factor was in de inbreuk was 17,5%," zei IBM. "Bovendien deden organisaties die meer dan 50% van hun personeel thuis hadden werken er 58 dagen langer over om hacks te identificeren en het datalek in te dammen dan die met 50% of minder thuiswerkers. IT-veranderingen zoals migratie naar de cloud en thuiswerken verhoogden de kosten, maar organisaties die geen digitale transformatie hebben doorgevoerd, ervoeren 16.6% hogere kosten in vergelijking met het wereldwijde gemiddelde."

Het voorbeeld van ongezonde gezondheidszorg

Gegevensdiefstal in de gezondheidszorg waren de kostbaarste van elke branche, volgens de IBM-analyse. Ondertussen: "In bijna de helft (44 procent) van de geanalyseerde inbreuken ging het om persoonsgegevens van klanten en patiënten, inclusief hun gezondheidszorg informatie, e-mails en wachtwoorden", aldus IBM.

Het is moeilijker geworden om data diefstal te detecteren

Het duurt gemiddeld 287 dagen om een datalek in de gezondheidszorg te ontdekken, te identificeren en in te dammen. "Datalekken die langer dan 200 dagen duurden om te identificeren en te beheersen, kostten gemiddeld 1 miljoen meer dan inbreuken die binnen 200 dagen werden ontdekt en gedicht. In totaal duurde het gemiddeld 287 dagen om een datalek te identificeren en in te dammen. Om dit in perspectief te plaatsen, als een hack met gegevensdiefstal op 1 januari zou plaatsvinden,  dan is het datalek pas 287 dagen op 14 oktober ingedamd. De gemiddelde tijd om te identificeren en in te dammen varieerde sterk, afhankelijk van het type datalek, de aanvalsvector en andere factoren zoals het gebruik van beveiligings-AI en automatisering, en de moderniseringsfase van de cloud, " aldus het IBM-rapport.

Hoe Zero Trust de kosten van datalekken en gegevensdiefstal verlaagt

Zero trust security is nuttig bij het blokkeren van hacks en het beperken van de impact van gegevensdiefstal. "De gemiddelde kosten van een hack waren $ 5,04 miljoen voor mensen zonder zero trust beveiliging. Maar in de volwassen fase van zero trust architectuur implementatie is het gemiddelde de kosten van een inbreuk waren $ 3,28 miljoen, $ 1,76 miljoen minder dan organisaties zonder zero trust ..." aldus IBM . Helaas nemen te weinigen zero trust over. "Uit de resultaten van het onderzoek bleek dat slechts 35% van de organisaties een zero trust security aanpak heeft geïmplementeerd. Degenen in de volwassen fase van hun zero trust-implementatie hadden echter lagere kosten dan organisaties zonder zero trust, "betoogde IBM. "Als organisaties veel thuiswerkers hebben en losgekoppelde, hybride multi-cloudomgevingen, dan kan een zero trust-strategie helpen gegevens en data bronnen te beschermen door ze alleen op beperkte basis en in de juiste context toegankelijk te maken."

Encryptie vermindert kosten

Een essentieel aspect van zero trust is het versleutelen van bestanden en records. Dit alleen al verlaagt de kosten van een datalek drastisch. "In een analyse van 25 factoren die de gemiddelde totale kosten van een datalek verhogen of verlagen, was het gebruik van hoogwaardige encryptie de derde van de kostenbeperkende factoren, na gebruik van AI-platforms en gebruik van analyses, "ontdekte IBM. "Organisaties die hoge standaard encryptie gebruiken (met behulp van ten minste 256 AES-codering, tijdens opslag en verzenden), hadden een gemiddelde 29,4% lagere totale kosten bij een datalek dan de organisaties die een minimale of geen encryptie gebruikten."

 

Hoe Secure Managed File Transfer (MFT)-software helpt

Veel datalekken doen zich voor wanneer bestanden worden verplaatst binnen uw organisatie of naar partners en andere organisaties met een gevestigd belang. Deze inbreuken gaan gepaard met AVG-onderzoeken en boetes. Met MOVEit Managed File Transfer (MFT) van Progress kunt u veilige samenwerking en geautomatiseerde bestandsoverdracht van gevoelige persoonsgegevens tot stand brengen. Deze bestanden worden niet alleen veilig verzonden en gedeeld, maar ze bevatten ook encryptie activity tracking om naleving van AVG te garanderen, evenals PCI.

Standaard moeten alle bestanden naar derden worden verzonden op een veilige en traceerbare manier worden afgehandeld - en dat is wat een MFT-oplossing doet.

Met MOVEit vertrouwt u er niet langer op dat uw werknemers persoonsgegevens e-mailen naar andere werknemers of externe entiteiten, en voorkomt u dat ze onveilige services voor het delen van bestanden gebruiken. Met een veilige MFT-software kunt u gebruikersfouten elimineren bij het delen van bestanden.

Meer informatie over gegevensbescherming van de experts

Ontdek wat gegevensbescherming inhoudt van de experts van Osterman in de gids What Decision-Makers Can Do About Data Protection en leer hoe MFT data beschermt en waar security managers, DPO's en IT management zich op moeten richten om de organisatie voor te bereiden op totale gegevensbescherming.

In Wat besluitvormers kunnen doen aan gegevensbescherming,leert u:

  • Data Protection aandachtspunten voor besluitvormers
  • Hoe datalekken door toedoen van werknemers te voorkomen
  • Wat besluitvormers moeten doen om data, gegevens te beschermen
  • En meer!
 

 

 

 


Comments
Comments are disabled in preview mode.