Meer dan de helft van de groter organisaties heeft af te rekenen met een ernstig of hoog personeelstekort aan securityspecialisten. Dit tekort doet ook de kosten bij datalekken toenemen. Dat blijkt uit het jaarlijkse Cost of a Data Breach Report van IBM.
Het Cost of a Data Breach Report is gebaseerd op een analyse van (echte) datalekken die in ruim zeshonderd organisaties wereldwijd meemaakten. Het onderzoek, uitgevoerd door het Ponemon Institute in opdracht van IBM, wordt al negentien jaar op rij gepubliceerd en is best een referentie voor de sector.
Uit het rapport blijkt dat de gemiddelde kost van een datalek intussen 4,44 miljoen euro bedraagt, omdat inbreuken steeds impactvoller en disruptiever zijn geworden. Dat is een stijging van tien procent ten opzichte van vorig jaar, en de grootste jaarlijkse stijging sinds de pandemie.
Veertig procent van de inbreuken betrof data die waren opgeslagen in meerdere omgevingen, waaronder de publieke cloud, de private cloud en on-premises.
Impact tekort
Ook de impact van onderbemande security-teams is significant. Meer dan de helft van de onderzochte organisaties had vorig jaar te maken met een ernstig of hoog personeelstekort. Dat resulteerde in aanzienlijk hogere kosten voor inbreuken: 5,22 miljoen euro voor organisaties met hoge tekorten, tegenover 3,62 miljoen euro voor organisaties met lage of geen tekorten. Of hoe organisaties het tekort bij datalekken cash betalen.
Het tekort aan securityprofessionals neemt ook toe. Zo is het opvallend is dat meer organisaties te maken hadden met ernstige personeelstekorten in vergelijking met het voorgaande jaar (stijging van 26 procent).
Artificiële intelligentie (ai) kan hierbij naar verwachting nieuwe risico’s voor beveiligingsteams met zich meebrengen. Tegelijk is het ook onderdeel van de oplossing. Twee van de drie organisaties implementeren beveiligings-ai en uitgebouwde automatisering in hun beveiligingscentrum, het zogenaamde soc of security operation center.
In het risicobeheer zijn de kosten van het nietsdoen altijd een leuke voor de business case van verandering want als ‘security expert’ was ik vooral bezig om management duidelijk te maken dat de kans van optreden en de mate van impact voor het verschil tussen hoge en lage risico’s zorgt. Want meeste datalekken ontstaan door gebrek aan classificatie van de informatie zoals rapportage van Autoriteit Persoonsgegevens laat zien. Personeel valt onder de categorie hoog risico want kopieën in de cloud die een eigen leven gaan leiden door de SOA van een export is niet nieuw. Kom er maar in over ‘SOA done wrong’ want datalekken versus informatielekken met het fenomeen van de moderne datasynthese middels AI staat op de agenda door alle beslissingsmodellen die gevoed worden met verkeerde of onvolledige informatie.