KnowBe4: Gemiddelde kosten datalekken stijgen tot 4,88 miljoen dollar

De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit onderzoek van KnowBe4, cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken en tegelijkertijd strategische partnerschappen met cyberverzekeraars aan te gaan om de stijgende risico's het hoofd te bieden.

In een tijd waarin digitale infrastructuur essentieel is voor de bedrijfsvoering, is de bescherming van deze systemen belangrijker dan ooit. Vooral de Verenigde Staten, het Midden-Oosten en Europa zien een alarmerende toename in zowel de ernst als de frequentie van cyberclaims, wat duidt op een wereldwijde dreiging die onmiddellijke actie vereist.

De groeiende kosten van cyberaanvallen zijn een waarschuwing voor bedrijven wereldwijd. Naast de directe verstoringen vormen juridische kosten, boetes en reputatieschade een steeds groter deel van de rekening. Volgens IBM is er een substantiële stijging in de kosten van datalekken, wat de urgentie van robuust risicomanagement onderstreept.

Het rapport legt de nadruk op de steeds belangrijker wordende relatie tussen cyberbeveiliging en cyberverzekeringen. Verzekeraars kijken steeds strikter naar de beveiligingsmaatregelen van bedrijven bij het bepalen van premies en dekking. Het blijkt dat organisaties die investeren in continue security awareness-trainingen voor hun medewerkers aanzienlijk minder kwetsbaar zijn voor cyberaanvallen.

Belangrijkste bevindingen uit het rapport
• Stijgende kosten van cyberaanvallen: de kosten van cyberaanvallen stijgen snel en omvatten niet alleen directe verstoringen, maar ook juridische kosten, boetes en reputatieschade. Dit benadrukt de noodzaak voor sterk risicomanagement.
• Complex dreigingslandschap: cyberdreigingen nemen wereldwijd toe, waarbij social engineering en phishing de grootste risico's vormen. Het rapport onderstreept de dringende behoefte om menselijke verdedigingen te versterken.
• MKB in het vizier: kleine en middelgrote bedrijven worden onevenredig zwaar getroffen door cyberaanvallen, wat aangeeft dat zij op maat gemaakte beveiligingsstrategieën nodig hebben.
• Juridische complicaties: de uitbreiding van privacywetgeving leidt tot een toename van class action lawsuits, vooral in de VS, en mogelijk ook in Europa, waardoor compliance nog belangrijker wordt.
• Menselijke factoren: menselijke fouten blijven verantwoordelijk voor 75% van de datalekken, wat aangeeft hoe essentieel het is om medewerkers te trainen en bewust te maken van beveiligingsrisico's.

Volgens Stu Sjouwerman, CEO van KnowBe4, benadrukt het rapport dat bedrijven, ongeacht hun grootte, een actieve benadering van cyberbeveiliging moeten hanteren. “Cyberbeveiliging moet een kernonderdeel worden van de bedrijfsstrategie en niet langer een geïsoleerd onderdeel van IT. In plaats daarvan moet het worden ondersteund door goed geïnformeerde menselijke verdedigingsmechanismen en een uitgebreide aanpak, inclusief cyberverzekering.”

Het onderzoek wijst op de noodzaak van een geïntegreerde benadering van cyberbeveiliging en -verzekeringen. Een focus op preventie, security awareness en strategische partnerschappen is cruciaal voor het beheersen van de steeds grotere risico’s van cyberdreigingen.