Een datalek kost een bedrijf gemiddeld 4,25 miljoen USD (omgerekend 3,83 miljoen euro). Dat blijkt uit een onderzoek van IBM Security, waarvoor datalekken van 533 bedrijven tussen maart 2022 en maart 2023 geanalyseerd zijn. IBM voert dit onderzoek al sinds 2006 jaarlijks uit.
Maar het bedrag is nog nooit zo hoog geweest. Twee jaar geleden kostte een datalek een bedrijf nog gemiddeld 3,86 miljoen dollar (3,48 miljoen euro). De grootste kostenposten zijn het detecteren en herstellen van zo'n lek; die zijn volgens de onderzoekers in drie jaar met 42 procent gestegen.
Volgens IBM kunnen de kosten lager uitvallen als bedrijven de politie erbij halen als ze worden getroffen door ransomware. Dat zou gemiddeld 470.000 USD schelen in vergelijking met de bedrijven die de incidenten zelfstandig proberen op te lossen. Toch had 37 procent van de 533 bedrijven geen politie ingeschakeld. Nog beter zou uiteraard zijn om datalekken geheel te voorkomen. De helft van de bedrijven wier data het afgelopen jaar op straat terechtkwam, is echter niet van plan om het securitybudget te verhogen, aldus IBM. 57 procent van de 533 bedrijven zegt de kosten gewoonweg door te berekenen aan klanten.
IBM raadt bedrijven in zijn rapport aan om kunstmatige intelligentie in te zetten voor het opsporen van ransomware. De bedrijven die van AI gebruikmaken, hadden de datalek binnen gemiddeld 214 dagen afgehandeld, terwijl andere bedrijven er gemiddeld 322 dagen over deden. Het kwam overigens het vaakst voor dat bedrijven zelf helemaal niet als eerst ontdekten dat ze slachtoffer waren van een datalek, maar dat die ontdekking werd gedaan door een externe partij (zoals de politie). Laatstgenoemde gebeurde in 40 procent van de gevallen, terwijl in 33 procent van de gevallen bedrijven de lek zelf ontdekten. De overige keren (27 procent) brachten de cybercriminelen zelf het 'heugelijke' nieuws als eerst naar buiten.