ENGINEERINGNET -- Dit staat te lezen in de achtste editie van de jaarlijkse ‘Cost of data breach study’ van het Ponemon Institute in opdracht van Symantec.
Een derde van de gegevenslekken is het werk van cybercriminelen. “Externe aanvallers en hun evoluerende methodes vormen een grote bedreiging voor bedrijven, maar de interne gevaren kunnen even destructieve gevolgen hebben”, zegt voorzitter Larry Ponemon van het Ponemon Institute.
In vergelijking met de eerste studie is het interne risico met 22 procent gestegen.
Ander recent onderzoek toonde aan dat 62% van de werknemers er geen graten in ziet om gegevens van de eigen firma buiten de beveiligingsperimeter van het bedrijf te brengen.
Uit dat onderzoek bleek ook dat de meeste werknemers nooit gegevens deleten, waardoor die gegevens blootstaan aan lekken.
De gemiddelde wereldwijde kost per ‘record’ (gegevens bevatten over klanten, consumenten, werknemers, burgers, patiënten of studenten) dat gecompromitteerd is door een gegevenslek, is 103 euro.
De gemiddelde kost van gegevensverlies varieert sterk van land tot land. Die verschillen zijn te verklaren door de soorten gevaren waarmee ondernemingen geconfronteerd worden en de verschillen tussen landen op het gebied van wetgeving rond gegevensbescherming.
Als het lek het gevolg is van een cyberaanval, dan is de kost hoger dan wanneer het lek er gekomen is door interne onachtzaamheid.
Uit het onderzoek blijkt dat de kosten van gegevenslekken 70% hoger liggen in sterk gereguleerde sectoren –zoals de gezondheidszorg, de financiële sector en de farmaceutische branche– dan in andere bedrijfstakken.
De landen waar gegevenslekken het meeste geld kosten aan de bedrijven die er het slachtoffer van worden, zijn Duitsland en de VS.
Het onderzoek is gebaseerd op de gegevenslekken die in 2012 plaatsvonden bij 277 bedrijven in negen landen: de VS, de Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, India, Japan, Australië en Brazilië.
Ondernemingen kunnen zelf hun risico op gegevensverlies inschatten met de ‘data breach risk calculator’ op Symantecs website.
Symantec formuleert vier aanbevelingen om digitale gegevenslekken te voorkomen, of om de kost van een lek zo laag mogelijk te houden.
Ten eerste: geef personeelsleden opleiding over hoe ze moeten omgaan met vertrouwelijke digitale gegevens.
Twee: maak gebruik van ‘data loss prevention’-technologie (DLP) die het verlies van gevoelige gegevens voorkomt.
Drie: gebruik technologie voor encryptie en authenticatie.
En tot slot: maak een plan met de stappen die het bedrijf moet zetten wanneer er een geval van gegevensverlies is.
(GL)
