De kosten bij een datalek kunnen tot 4 miljoen oplopen

De kosten van een datalek stijgen. Volgens verschillende rapporten van IBM en het Ponemon Institute kunnen de kosten oplopen tot wel 4 miljoen en heeft een lek impact over meerdere jaren. Vooral KMO’s worden hard getroffen. Bedrijven met minder dan 500 werknemers verliezen gemiddeld 2,5 miljoen dollar bij een datalek, ongeveer 5% van hun jaarlijkse omzet.

gdpr_watkosteendatalek

Kwaad opzet versus ongelukken

Ongeveer de helft van alle datalekken valt te wijten aan een kwaadaardige oorzaak, zoals een cyberaanval, aldus IBM. Dergelijke aanvallen kosten gemiddeld een miljoen meer dan wanneer een ongeluk aan de basis van het lek lag. Hoe meer data wordt buitgemaakt, hoe duurder ook de kostprijs voor een bedrijf. De verliezen kunnen oplopen tot ongeveer 4 miljoen, maar hangt grotendeels af van waar het bedrijf gevestigd is en in welke sector het actief is.

Ook blijkt dat de gevolgen van een datalek vaak nog jaren blijven nazinderen. Ongeveer twee derde van de kostprijs komt boven in het eerste jaar, maar in het tweede en derde jaar is dat nog steeds respectievelijk 22 en 11 procent.

 

Kosten reduceren

Uit diezelfde studies blijkt dat ook wel het een en ander kan gedaan worden om de kosten van een lek naar beneden te halen. De belangrijkste maatregel is encryptie. Versleutelde data zijn veel minder bruikbaar of gegeerd bij hackers, waardoor de kans op een lek ook daalt.

Bedrijven die beschikken over goed opgeleide Data Protection Officers (DPO) en een ‘incident response’-team zijn bovendien ook heel wat beter af dan bedrijven die deze maatregelen niet hadden voorzien. Indien een bepaald incident (datalek, misbruik,…) een risico inhoudt voor de betrokkenen moeten zij en de Gegevensbeschermingsautoriteit (GBA) binnen de 72 uur op de hoogte gesteld worden van de inbreuk.

Voor de reputatie van uw bedrijf en om boetes te vermijden, is het dus van cruciaal belang om na een incident zo snel mogelijk te reageren en een oplossing te vinden. Het hebben van een incident response team, en een goed uitgewerkt en uitgetest incident response plan, is een goede manier om de uiteindelijke gevolgen van een lek zo veel mogelijk te drukken.

 

Besluit

Het dringt steeds meer tot de boardrooms door dat investeren in cybersecurity en een goed veiligheidsbeleid erg belangrijk is om dergelijke datalekken en ongelukken te vermijden. Om u hierbij te helpen, stelden we voor u 5 datasecurity KPI’s  op, waarmee u de inspanningen van uw medewerkers kan monitoren, opvolgen en bijsturen. Zo kan u ten allen tijde nagaan of de geleverde inspanningen ook renderen.

 

Bron: Computable en Knack

 

 

  151