Wat zijn de werkelijke kosten van een datalek? 

Gegevensbreuken zijn beveiligingsincidenten waarbij onbevoegden toegang krijgen tot gevoelige informatie en deze mogelijk stelen of openbaar maken. Het zijn de meest voorkomende en meest schadelijke cyberincidenten, maar de kosten ervan blijven moeilijk te bepalen vanwege verschillende factoren. Deze inbreuken leggen fysiek en elektronisch gevoelige gegevens bloot, waaronder Persoonlijk Identificeerbare Informatie (PII), medische dossiers en financiële dossiers. 

Organisaties die slachtoffer zijn geworden van datalekken, worden geconfronteerd met moeilijkheden en financiële lasten bij pogingen om weer op de been te komen. De schade is naar verluidt onherstelbaar, omdat klanten de diensten niet meer vertrouwen en de werving van nieuwe klanten wordt beperkt.

Bedrijven zijn financieel verantwoordelijk voor veel kosten: omzetverlies door bedrijfsonderbreking, kosten om getroffen klanten te informeren, mogelijke rechtszaken en advocaatkosten, en boetes van toezichthouders. De kosten voor het onderzoeken van het incident namens hen, zoals forensisch onderzoek en herstelmaatregelen, kunnen ook aanzienlijk zijn. Deze factoren maken datalekken tot een groot probleem voor organisaties van elke omvang. 

Bevindingen 

De recente spraakmakende cyberaanvallen hebben de uitdagingen belicht waarmee bedrijven worden geconfronteerd bij het minimaliseren van de financiële en operationele impact van deze incidenten. Elk jaar stijgen de kosten van een datalek doordat hackers nieuwe manieren vinden om aan te vallen, nieuwe kwetsbaarheden opduiken en nieuwe gevaren aan het licht komen.  

• Volgens de Rapport over de kosten van een datalek in 2023 door IBMbedroegen de gemiddelde kosten van een datalek 4.45 miljoen dollar, een stijging van 2.3% ten opzichte van het voorgaande jaar. 
• In een enquête uitgevoerd door Forrester over beveiliging en risicomanagementbijna acht op de tien (78 procent) van de respondenten geloofde dat de gevoelige gegevens van hun organisatie in de afgelopen 12 maanden minstens één keer waren geschonden of gecompromitteerd.  
• Verder is 48% van Forrester's onderzoek Respondenten hebben te maken gehad met een inbreuk of ander cyberincident dat meer dan $ 1 miljoen kostte. Het grootste deel, 27% van deze inbreuken, kostte tussen de $ 2 en ongeveer $ 5 miljoen, terwijl nog eens 3% meer dan $ 10 miljoen kostte. 

Wat was de impact van de inbreuken op de industrieën?

Volgens een onderzoek van de Verenigde Staten zijn de kosten voor datalekken het hoogst ter wereld. IBM Kosten van een Data Inbreuk Rapport 2023De VS behoort nog steeds tot de landen met de hoogste inkomens ter wereld. Dit komt waarschijnlijk door de rijkdom en de hoge mate van ongebreidelde bedrijvigheid, de economie en de hoeveelheid data die zij verwerken.

Wat ons opvalt, is het Midden-Oosten. In 2022 bedroegen de kosten voor datalekken gemiddeld 7.46 miljoen, maar in 2023 is dat gestegen tot 8.07 miljoen, een stijging van bijna 8%. 

De top 5 landen/regio's met de hoogste kosten voor datalekken waren: 

1. VS – $9.48 miljoen 
2. Midden-Oosten – $8.07 miljoen 
3. Canada – $5.13 miljoen 
4. Duitsland – $4.67 miljoen 
5. Japan – $4.52 miljoen 

De kosten van datalekken waren in 2023 het hoogst in de gezondheidszorg, met een gemiddelde van 10.93 miljoen dollar, terwijl de op één na duurste sector – de financiële sector – gemiddeld 5.9 miljoen dollar bedroeg. De vijf sectoren met de hoogste gemiddelde kosten waren: 

1. Gezondheidszorg – $10.93 miljoen 
2. Financiën – $5.9 miljoen 
3. Farmaceutische producten – $4.82 miljoen 
4. Energie – $4.78 miljoen 
5. Industrieel – $4.73 miljoen 

De hoge kosten van datalekken in de gezondheidszorgsector kunnen aan verschillende factoren worden toegeschreven. 

• Persoonlijke gegevens: De gezondheidszorgsector beschikt over de meest accurate en gedetailleerde informatie over haar klanten en medewerkers, waardoor deze gegevens en de sector een waardevol doelwit vormen. Persoonlijke informatie kan medische gegevens, financiële gegevens en locatiegegevens omvatten, die van groot belang zijn op de zwarte markt. 
• Regelgeving en boetes: De gezondheidszorgsector moet zich aan strikte regels en wetten houden, zoals de Zorgverzekeringsportabiliteit en verantwoordingsplicht (HIPAA), met betrekking tot gegevensprivacy en beveiligingHIPAA vereist dat de organisatie elektronische medische gegevens beschermt en beveiligt. Het niet naleven van deze regelgeving leidt tot hoge boetes. 

Zorginstellingen moeten daarom gebruikmaken van geüpdatete IT-systemen die minder kwetsbaar zijn voor cyberdiefstal. Ze moeten ook meer middelen besteden aan cyberbeveiliging en medewerkers trainen om snel te reageren op datalekken. 

Wat zijn de kosten bij een datalek? 

Bovendien kunnen de kosten van een datalek hoger uitvallen dan alleen de kosten voor het herstellen van de verloren gegevens. Zo kunnen zowel de GDPR (Algemene verordening gegevensbescherming) en de CCPA (California Consumer Privacy Act) legt enorme boetes op aan bedrijven die toestaan ​​dat de gegevens van hun consumenten worden gecompromitteerd. De boetes zijn behoorlijk hoog, vooral voor grote bedrijven, en kunnen de totale kosten van het datalek aanzienlijk verhogen. 

Bij wanbeheer van consumenteninformatie, AVG en CCPA Bedrijven moeten alle personen van wie de gegevens in een bepaalde periode zijn geraadpleegd, op de hoogte stellen. Een dergelijk proces is vrij duur en omvat de kosten van advocaten en de totale kosten die worden gemaakt voor het versturen van meldingen naar mogelijk miljoenen klanten. Alle boetes en kosten die nodig zijn om aan de regelgeving te voldoen, verhogen de kosten van datalekken nog verder. 

Volgens de studie Economische kosten en gevolgen van datalekken in bedrijven, gepubliceerd in Problemen in informatiesystemen, De kosten van een datalek bestaan ​​uit directe, indirecte en verborgen uitgaven en impactfactoren, die kunnen worden onderverdeeld in zakelijke en consumentenuitgaven, zoals: 

1. Zakelijke kosten

   Deze kosten hebben meestal betrekking op de financiële en operationele aspecten van de organisatie en kunnen worden onderverdeeld in twee categorieën:

   1. Directe kosten

      Tot de kosten die hieronder vallen, behoren onder meer verkoop- en storingskosten, financiële diefstal, juridische kosten, onderzoekskosten, boetes van toezichthouders, afpersingsgeld, PR-kosten, kosten voor toezicht en kredietherstel en schikkingen. VoorbeeldBritish Airways kreeg in 2020 een boete van £ 183.39 miljoen (ongeveer 232 miljoen dollar) voor een datalek van de toezichthouders AVG en CCPA.

   2. Indirecte kosten

      Deze kosten bestaan ​​onder meer uit een lagere productiviteit en minder rendement, verlies van huidige en potentiële klanten en marktaandelen, een vertraagde bedrijfsgroei, uitval van systemen, verlies van consumenten en werknemers, en verlies van concurrentievermogen en vertrouwen, verzekeringen en reputatie. VoorbeeldBij het datalek bij Experian in 2015 kwamen de persoonlijke gegevens van duizenden klanten in gevaar. Dit leidde tot een verlies van vertrouwen en een beschadigde reputatie voor het bedrijf.

2. Consumentenkosten

   Deze kosten hangen samen met de individuele gebruiker en de marktaspecten van de organisatie, die ook twee categorieën omvatten:

   1. Directe kosten

      Hieronder vallen onder meer financiële diefstal, juridische kosten, individuele afpersingsbetalingen aan dieven, dalingen van de aandelenkoers en de extra kosten voor het opsporen en monitoren van kredieten, die door het bedrijf worden bepaald. VoorbeeldBij het datalek bij Equifax in 2017 kwamen miljoenen burgerservicenummers (BSN's) op straat te liggen, waardoor miljoenen consumenten het risico liepen op financiële verliezen. Consumenten werden door dit datalek ook geconfronteerd met frauduleuze betalingen of identiteitsfraude.

   2. Indirecte kosten

      Indirecte kosten voor consumenten zijn onder meer tijdverlies, kredietverlies, loonverlies, verlies van gemak, prijsstijgingen, werkloosheid en emotionele pijn. VoorbeeldConsumenten moeten mogelijk tijd besteden aan de nasleep van een inbreuk, zoals het annuleren van creditcards, het melden van fraude en het aanvechten van kosten. In ernstige gevallen kan identiteitsdiefstal leiden tot baanverlies, wat stressvol en emotioneel leed kan veroorzaken.

Met zoveel directe en indirecte factoren die bedrijven en consumenten beïnvloeden zodra een datalek plaatsvindt, is het gemakkelijk te begrijpen waarom deze lekken zoveel kosten. Voor veel bedrijven kunnen de kosten van één datalek verwoestend zijn en er zelfs toe leiden dat het bedrijf definitief de deuren moet sluiten. 

Aanvallen op de toeleveringsketen en codeondertekening 

Aanvallers gebruiken geavanceerde technieken en maken op ongekende wijze misbruik van kwetsbaarheden in toeleveringsketens. supply chain-aanval is een type cyberaanval dat op organisaties is gericht. De aanval richt zich op de zwakkere schakels in het bedrijfsnetwerk van alle bronnen, activiteiten en technologieën die betrokken zijn bij de ontwikkeling en implementatie van een product.

Door de systemen van de leverancier te hacken, kunnen aanvallers schadelijke code in de software injecteren en zo alle klanten infecteren wanneer ze updates of nieuwe software installeren. Dit kan een verwoestende impact hebben, aangezien één gehackte leverancier onbewust talloze organisaties in gevaar kan brengen. 

Dit onderstreept de dringende noodzaak om beveiligingsprotocollen in de gehele softwareketen te versterken. Cybercriminelen willen vooral toegang krijgen tot gevoelige en vertrouwelijke informatie die ze kunnen misbruiken om organisaties financieel te manipuleren of om deze informatie te lekken op het dark web. 

Aanvallen op de toeleveringsketen zijn een belangrijke aanvalsmethode geworden. Ze compromitteren de broncode van leveranciers en maken daarmee een groter netwerk van computersystemen mogelijk. Vroeger waren gestolen inloggegevens of kwetsbaarheden in de software de belangrijkste toegangswegen, maar de laatste tijd Code ondertekening heeft zich ontwikkeld tot een krachtig middel om dergelijke aanvallen en inbreuken te voorkomen. 

Codeondertekening is een essentiële beveiligingsmaatregel in de strijd tegen aanvallen op de toeleveringsketen. Het is vergelijkbaar met een digitaal acceptatiestempel. De code ondergaat een cryptografisch ondertekeningsproces met een privésleutel die in het bezit is van een vertrouwde entiteit, zoals de softwareontwikkelaar of een certificeringsinstantie.

Een uniek digitale handtekening is wiskundig gekoppeld aan de code, wat de integriteit van de bron impliceert. Wanneer een systeem een ​​ondertekende code ontvangt, onderzoekt het de handtekening met behulp van de publieke sleutel van zijn ondertekeningsprocesAls de handtekening geldig is, vertrouwt het systeem de ondertekende code.  

Code Signing voorkomt dat ongeautoriseerde of corrupte code in een systeem wordt uitgevoerd, waardoor het voor aanvallers moeilijk wordt om via een toeleveringsketen toegang te krijgen tot een netwerk. Een geldige handtekening garandeert dat de code afkomstig is van een legitieme bron, waardoor aanvallers geen kwaadaardige code kunnen injecteren die vermomd is als legitieme software-updates of applicaties.

Wijzigingen in de code na het ondertekeningsproces maken de handtekening ongeldig, waardoor het systeem wordt gewaarschuwd voor mogelijke manipulatiepogingen. Dit maakt vroegtijdige detectie van gecompromitteerde code mogelijk voordat deze kan worden uitgevoerd. 

CodeSign Secure 

Gezien de exploderende kosten van inbreuken en de constante dreiging van ongeautoriseerde code, hebben organisaties krachtige oplossingen nodig om hun systemen te beschermen. Encryption Consulting LLC's CodeSign Secure is een sterke proactieve verdediging die bedrijven helpt het risico op inbreuken te minimaliseren en zo de financiële lasten te verminderen.  

CodeSign Secure biedt een veilige en flexibele oplossing die codeondertekening naadloos integreert in on-premises of cloud omgevingen. Het integreert met verschillende HSM's Om ervoor te zorgen dat cryptografische sleutels altijd worden opgeslagen in fraudebestendige hardware, wat een extra beschermingslaag biedt tegen sleutelgerelateerde beveiligingsrisico's. CodeSign Secure voldoet aan de behoeften van moderne softwareontwikkeling en -distributie door codeondertekening te garanderen op verschillende besturingssystemen – Windows, Linux en Macintosh. 

CodeSign Secure biedt meerlaagse bescherming, inclusief robuuste codescans om kwetsbaarheden te vinden en potentiële malware in de code te identificeren. Enkele functies zijn: 

1. Multi-factor authenticatie: Het codeondertekeningsproces is alleen toegankelijk voor geautoriseerd personeel en vereist MFA voor een extra beveiligingslaag. 
2. Rolgebaseerde toegangscontrole (RBAC): Het kan gebruikers registreren via de Corporate Active Directory en maakt gecentraliseerd beheer van inloggegevens en machtigingen mogelijk. Daarnaast biedt het aanpasbare workflows voor gedetailleerde controle over codeondertekeningsprocessen, waardoor ongeautoriseerde toegang wordt voorkomen en beveiligingsinbreuken worden geminimaliseerd. 
3. Auditing en rapportage: Het platform genereert gedetailleerde rapporten en onderhoudt uitgebreide controleren paden om aan te tonen dat aan het beleid en de regelgeving wordt voldaan. 
4. Integratie en compatibiliteit: Het platform integreert codeondertekening met populaire ontwikkeltools en -pijplijnen, zoals Azure DevOps, Jenkinsen GitLabwaardoor het proces wordt geautomatiseerd en het risico op handmatige fouten wordt verkleind. 
5. Reproduceerbare builds: Het CodeSign Secure-platform faciliteert het maken en verifiëren van reproduceerbare builds, waardoor de gedistribueerde software niet kwetsbaar of gecompromitteerd is. Het biedt de gebruiker zekerheid over de integriteit van de broncode en garandeert dat er niet met de software is geknoeid. 

Andere veiligheidsmaatregelen 

Er zijn verschillende processen en stappen die u kunt nemen om de mogelijke impact van een datalek te beperken, zoals: 

1. Ontwikkel en test een incidentresponsplan
   • Elke organisatie zou een gedocumenteerd plan moeten hebben voor het reageren op een datalek. Dit plan moet de rollen en verantwoordelijkheden, communicatieprotocollen, procedures voor gegevensherstel en meldingsstrategieën beschrijven.
   • IBM Kosten van een Data Inbreuk Rapport 2023 gaf aan dat bedrijven die het responsplan uitvoerden zonder de politie in te schakelen tijdens ransomware-incidenten gemiddeld $ 470,000 verschil hadden in kosten en het aantal getroffen records, inclusief 33 extra dagen in hun levenscyclus van het lek (gemiddeld 277 dagen).
2. Investeer in training in beveiligingsbewustzijn
   • Het is belangrijk om werknemers cybersecurity-trainingen aan te bieden. Hierin komen onderwerpen aan bod als het voorkomen van phishing, veilige wachtwoordpraktijken en het herkennen en melden van verdacht gedrag.
   • Bedrijven met goede responsteams bespaarden gemiddeld 2 miljoen dollar op de inbreuk, vergeleken met bedrijven zonder responsteams of tests.
3. Denk eens aan een cyberverzekering
   • Cyberverzekeringen kunnen financiële hulp bieden na een datalek. Ze dekken de kosten voor juridische kosten, forensisch onderzoek, meldingen en mogelijk ook kredietbewaking voor de getroffen personen.
   • Bedrijven moeten een cyberverzekering afsluiten die is afgestemd op de specifieke behoeften en vereisten van de organisatie en die hen helpt te herstellen van een datalek.

Conclusie 

Datalekken vormen een enorme financiële last voor een bedrijf, doorgaans in de miljoenen dollars. Naast financiële problemen veroorzaken dergelijke lekken ook schade aan het merk, verstoringen van de werkzaamheden en juridische gevolgen. Reguliere cyberbeveiligingsmaatregelen zijn onvoldoende om de evoluerende technologische mogelijkheden aan te kunnen. ransomware bedreigingen. Encryption Consulting's CodeSign Secure oplossing biedt volledige bescherming tegen ongeautoriseerde code, wat bijdraagt ​​aan meer incidenten van gegevensdiefstal en -misbruik.  

CodeSign Secure garandeert veilige codeondertekening en creëert vertrouwen en transparantie binnen de softwaretoeleveringsketen. Dit verkleint de kans op onbewust geïnstalleerde gecompromitteerde code van een ongeautoriseerde bron. Het helpt organisaties de enorme kosten te vermijden die gepaard gaan met verstoringen, reputatieschade en mogelijke rechtszaken die vaak volgen op een groot datalek.