Waarom stijgen de kosten van datalekken tot recordhoogtes? ESET legt uit.
In 2020 is elk cybersecurity-verhaal natuurlijk op de pandemie gefocust. Deze unieke crisis en de digitale transformatie die erdoor versnelde, hebben het aanvalsoppervlak van bedrijven vergroot en zowel middelen als aandacht afgeleid van vitale beveiligingsprojecten. Daar uit het IBM rapport «Cost of a Data Breach Report 2021 blijkt dat de kosten van datalekken ongekend hoog waren, is het gemakkelijk om COVID-19 de schuld te geven. Maar dat is niet het complete verhaal.
Sinds enkele jaren nemen de kosten van inbreuken toe. Hoewel de stijging van vorig jaar uitzonderlijk is, is het duidelijk dat veel organisaties, ondanks ze meer dan ooit aan beveiliging gingen besteden, nog steeds niet de gewenste resultaten behalen.
Datalekken in 2020
Het rapport, nu in zijn 17 de editie, geeft nuttige informatie over hoe goed organisaties het doen in het vinden, beheersen en verhelpen van incidenten – want hoe langer een inbreuk onopgemerkt blijft, hoe meer die gaat kosten. Deze kosten worden toegeschreven aan vier hoofdgebieden:
Detectie en escalatie – inclusief forensisch onderzoek, auditing, crisisbeheer en communicatie.
Verloren business – inclusief systeemuitval, bedrijfsstoringen, verloren klanten en reputatieschade. Dit jaar was dit het grootste deel (38%) van de kosten verbonden aan inbreuken.
Kennisgeving – aan betrokken personen, regelgevers en externe deskundigen.
Reactie na inbreuk – inclusief problemen met helpdesk, kredietbewaking voor klanten, creëren van nieuwe accounts/creditcards, juridische kosten, kortingen op producten en boetes van regelgevende instanties.
In totaal stegen de kosten van datalekken met 10%, van 3,86 miljoen dollar vorig jaar (last year’s report) naar 4,24 miljoen dollar. Voor “mega-inbreuken”, met tussen de 50 en 65 miljoen records, bedroegen de gemiddelde kosten 401 miljoen US $, een meer bescheiden stijging van 2% ten opzichte van 392 miljoen US $ in 2020.
In het rapport was diefstal van gebruikers-ID’s de meest voorkomende inbreuk, terwijl persoonlijke gegevens van klanten (inclusief wachtwoorden en namen) de meest blootgestelde gegevens waren bij deze incidenten (aanwezig in 44 % van de inbreuken). De correlatie is gemakkelijk te zien: naarmate steeds meer gebruikers wachtwoorden delen en hergebruiken voor meerdere accounts, ontstaat een vicieuze cirkel waarin gehackte gegevens op hun beurt worden gebruikt om meer inbraken en gevensdiefstal gemakkelijker te maken.
De rol van de pandemie
Het lijdt geen twijfel dat de pandemie in 2020-2021 een grote rol heeft gespeeld in de stijging van de inbreukkosten. Onveilige telewerkterminals, verstrooide telewerkers, bezorgd IT-personeel en niet-gepatchte of verkeerd geconfigureerde telewerkinfrastructuur hebben het aantal inbreuken doen toenemen en de kosten van dergelijke incidenten doen stijgen. Bijna 20% van de organisaties die in het rapport zijn opgenomen, geeft aan dat telewerken een inbreukfactor is. Deze incidenten kosten 4,96 miljoen US $, of bijna 15% meer dan gemiddeld.
Het is waar dat de gezondheidszorg de sector was met verreweg de hoogste kosten voor inbreuken. Deze stegen zelfs sneller dan het gemiddelde tijdens het afgelopen jaar. De kosten stegen van gemiddeld 7,13 miljoen US $r in 2020 naar 9,23 miljoen US $ in 2021, een stijging van 29,5%. Het is geen toeval dat zorgorganisaties tijdens de pandemie het zwaarst getroffen (most acutely affected) werden door cyberaanvallen.
Het grotere plaatje
Het klopt dat de kosten van overtredingen sinds 2017 stijgen, met een lichte daling in 2020. Ook de kosten van ‘megaovertredingen’ zijn de afgelopen drie jaar regelmatig gestegen en hadden geen grote piek in 2020-2021. Waarom? De voornaamste reden is dat organisaties niet beter geworden zijn in detectie en respons. In 2021 duurde het gemiddeld 287 dagen om een datalek te identificeren en in te beperken, dus een week langer dan in het vorige rapport. Dit cijfer stijgt sinds 2017 en kan dus niet enkel verklaard worden door de pandemie, hoewel telewerkterminals het moeilijker hebben gemaakt om bedreigingen te ontdekken.
Met andere woorden, hoe ongecontroleerder kwaadwillende actoren binnen een netwerk van slachtoffers aan de slag kunnen, hoe meer schade ze zullen aanrichten en hoe meer tijd en geld het kost om ze weg te krijgen en het netwerk te herstellen.
Ransomware is een andere factor die bijdraagt tot de stijging van de kosten voor inbreuken. Tijdens de voorbije jaren is ook een stijging waargenomen in het aantal bedreigingen, het was dus niet enkel vorig jaar. Geheime laterale bewegingstechnieken met behulp van legitieme tools genereren hogere succespercentages voor criminelen. Ransomware-aanvallen kosten dit jaar gemiddeld 4,62 miljoen US $, meer dan de gemiddelde datalek.
Laten we nu kijken naar Business Email Compromise (BEC), dat volgens de FBI (according to the FBI) in 2020 meer financiële verliezen veroorzaakte dan gelijk welke andere bedreiging. Volgens een studie van het Ponemon Institute blijkt dat de gemiddelde kosten van een BEC-aanval 5,01 miljoen US $ bedragen. Tenzij organisaties een betere manier vinden om phishing en het opsporen van fraude te voorkomen, zullen de kosten van BEC-inbreuken blijven stijgen.
Hoe de kosten van inbreuken verlagen?
Het rapport bevat veel elementen die organisaties en hun beveiligingsmedewerkers proactief kunnen gebruiken om inbreuken en de bijbehorende kosten te verminderen. Het zal geen verrassing zijn, maar de kosten waren veel lager voor zij die een meer volwassen beveiligingshouding hebben. Maar hoe komt men daaraan? Hier zijn enkele ideeën;
- Hanteer een Zero Trust-aanpak (Zero Trust approach) gebaseerd op het principe “vertrouw nooit, verifieer altijd”. De gemiddelde kosten van inbreuken voor zij die Zero Trust niet hadden, waren 5,04 miljoen US $ versus 3,28 miljoen US $ voor zij die reeds in een gevorderde implementatiestadium van Zero Trust waren
- Implementeer encryptie voor de meest gevoelige gegevens. De gemiddelde kost van een inbreuk zonder encryptie was 4,87 miljoen US $ tegenover 3,62 miljoen US $ met encryptie
- Zet tools in om alle terminals op afstand te bewaken en te beveiligen, ook die van de telewerkers
- Verbeter de opleiding en bewustmaking van alle medewerkers om phishing-aanvallen beter te herkennen
- Optimaliseer detectie en respons met tools zoals EDR
- Ontwikkel en test regelmatig uitgebreide responsplannen voor incidenten (incident response plans) om snel op inbreuken te reageren.
De pandemie heeft de manier waarop bedrijven opereren voor altijd veranderd en het dreigingslandschap een andere vorm gegeven. Om ervoor te zorgen dat de volumes en kosten van inbreuken de komende jaren niet blijven stijgen, moeten organisaties zich aanpassen aan de nieuwe realiteit door hun beveiligingsattitude aan te passen.
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van eindpoint- en mobiele beveiliging tot detectie en respons van eindpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET’s krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.