In het laatste rapport van Ponemon worden de kosten van een gegevenslek in de VS in 2017 geanalyseerd. Inderdaad... dit rapport dateert al van juni 2017 maar dit neemt niet weg dat het onderwerp vandaag niet meer relevant en interessant kan zijn. In eerste instantie wilde ik er eigenlijk niet over schrijven. Het onderwerp leek me saai en beperkt. De kosten zijn de kosten, toch? Vermeld het hoge aantal om iedereen bang te maken, verwijs naar het rapport en klaar. Dan kan ik net zo goed een paar tweets sturen, niet?
Bijna een maand (of meer?) geleden maakte ik mijn eerste aantekeningen, markeerde ik een paar dingen in het rapport, krabbelde ik hier en daar enkele ideeën en inzichten in de marges neer. Daarna bleef het op mijn bureau liggen en hield ik me bezig met andere projecten. Op een zondag was ik vastbesloten om alle onvoltooide projecten aan te pakken en nam ik het rapport opnieuw vast.
Nadat ik mijn aantekeningen had doorgenomen en er nog enkele aan had toegevoegd, keek ik door het raam naar mijn voortuin en merkte ik die reusachtige, bedreigende hoop schorsmulch op die in de lente (of zomer, of herfst) niet tot in de bloementuin was geraakt. Hij leek naar mij te staren, bijna tergend, en te zeggen: "Ja, het is december, binnenkort ben ik bevroren en dan rijdt de sneeuwruimer recht op me in en vliegt de chauffeur recht door de voorruit."
Daarop liet ik het rapport van Ponemon met de kosten van een gegevenslek in de VS in 2017 opnieuw liggen, al was het maar om de sneeuwruimer van een verschrikkelijke dood te redden, en hield ik me de rest van de namiddag bezig om die vreselijke hoop schors in kleinere, ongevaarlijke hoopjes dichter bij de tuin te leggen, waar de sneeuwruimer ze niet zou kunnen raken. Door mijn vastberadenheid, verantwoordelijkheidsgevoel en het knagende schuldgevoel van een beloofd project al meer dan een maand uit te stellen, kwam er van uitstel geen afstel. Hier is dus mijn overzicht van de kosten van een gegevenslek in de VS in 2017.
Het is HEEL duur!
Uit het rapport van Ponemon blijkt dat bedrijven met gegevenslekken waarbij minder dan 10.000 records betrokken waren, gemiddeld 4,5 miljoen dollar uitgaven om het lek op te lossen en dat bedrijven waarvan meer dan 50.000 records verloren waren gegaan of gestolen waren, 10,3 miljoen dollar uitgaven.
Totale kosten volgens de grootte van het gegevenslek, gebaseerd op de studie van de kosten van een gegevenslek in 2017 door het Ponemon Institute
Dat betekent dat een gegevenslek in totaal gemiddeld 7,35 miljoen dollar kost, wat overeenkomt met een stijging van 5% ten opzichte van het voorgaande jaar. Verder betekent dit dat elke verloren of gestolen record gemiddeld 225 dollar kost, een stijging van 2% ten opzichte van het voorgaande jaar. Het aantal getroffen records per incident lag dit jaar tussen 5.563 en 99.500 records. Het gemiddelde aantal getroffen records was 28.512.
Hieronder vindt u een overzicht van de verschillende componenten waarmee rekening werd gehouden om de totale kosten te berekenen.
- Verlies van klanten of CHURN-rate
- Het aantal gestolen of verloren gegane records (grootte van lek)
- Detectie en escalatie van het incident
- Tijd voor oplossing (tijd om lek te identificeren en te controleren)
- Kosten na het incident, inclusief slachtoffers op de hoogte brengen
Het is ook interessant (en vanzelfsprekend?) te zien dat een aanval door een "kwaadaardige insider" of hacker duurder is dan systeemstoringen en gewone nalatigheid (ook de menselijke factor genoemd). Een ander opvallend punt is dat hoe meer trouwe of potentiële klanten verloren gaan, hoe hoger de kosten van het gegevenslek, want het kost twee keer zoveel om de waarde van een verloren of potentiële klant te vervangen.
Voor bedrijven die minder dan 1% klantverloop, of een verlies van bestaande en potentiële klanten, ervaarden kostte een gegevenslek in totaal gemiddeld 5,3 miljoen dollar en voor bedrijven met een klantverloop groter dan 4% kostte een gegevenslek in totaal gemiddeld 10,1 miljoen dollar.
Gemiddelde totale kosten volgens abnormaal klantverloop, gebaseerd op de studie van de kosten van een gegevenslek in 2017 door het Ponemon Institute
Wat kan het gemiddelde bedrijf nu eigenlijk doen om het verlies bij een cyberaanval op te vangen en te beperken? De mensen bij Ponemon hebben dat ook uitgezocht, maar dat hadden we u ook kunnen vertellen. In de volgende grafiek ziet u welke stappen u helpen besparen en welke verwaarloosde stappen u meer kosten.
Impact van 20 factoren op de kost per persoon van een gegevenslek, gebaseerd op de studie van de kosten van een gegevenslek in 2017 door het Ponemon Institute
De drie belangrijkste voorzorgsmaatregelen die u moet nemen of stappen die u moet uitvoeren om de kosten van een aanval te beperken zijn:
- Een Incident Response Team implementeren – een specifiek team waarvan de leden elk een specifieke verantwoordelijkheid krijgen wanneer zich een inbreuk voordoet, inclusief een preventief waarschuwingssysteem.
- Uitgebreid gebruik van encryptie – met behulp van encryptiebeleid doorheen het bedrijf (e-mail, servers, websites, softwarecode, mobiele en andere toestellen) neemt u in feite een goedkope verzekeringspolis tegen de meeste soorten aanvallen.
- Werknemers opleiden – het is veel goedkoper om werknemers op te leiden om alert te zijn voor e-mail, spear- of andere phishingaanvallen dan na de feiten een derde partij dit te laten implementeren.
De kosten van uitstelgedrag
Van alle informatie in het rapport zijn deze twee punten het belangrijkst: de kosten van klantverloop en het uitgebreide gebruik van encryptie. Er wordt gezegd dat het hart van marketeers van technologieoplossingen telkens een beetje breekt als we een klant verliezen waarvoor we zo hard gevochten hebben om zijn vertrouwen, loyaliteit en respect te verdienen, zeker als het zo gemakkelijk vermeden had kunnen worden. De snelste, eenvoudigste en goedkoopste eerste stap om klantverloop door een cyberaanval te voorkomen, is om overal uitgebreide PKI-encryptie te implementeren.
Dat maakt de cirkelrond en brengt ons terug bij hoe ik dit onderwerp introduceerde – uitstelgedrag. Veel beveiligingsverantwoordelijken stellen het gebruik van PKI uit omdat ze denken dat het configureren en installeren van digitale certificaten in de IT-infrastructuur (encryptie overal) een angstaanjagende taak is, om niet te spreken van het beheer van certificaatverlengingen, intrekkingsbeleid en een basisinventaris van alle certificaten.
Vandaag moet een vertrouwde certificeringsinstantie minimaal een cloud-based certificaatbeheerplatform aanbieden waardoor de inspanningen, kosten en tijd verbonden aan het beheer van meerdere digitale certificaten voor bedrijven daalt. Een managed PKI-platform moet ook ondersteuning bieden voor meerdere entiteiten onder één account en gedelegeerde gebruikersmachtigingen zodat alle certificaten van een bedrijf centraal beheerd kunnen worden.
Het platform dat u kiest moet automatisering, integratie en beheer van PKI voor het volledige bedrijf bieden, zodat u de levenscycli van certificaten en workflows met API's kunt automatiseren, integratie met bedrijfssystemen zoals Active Directory en Mobile Device Management (MDM)-platformen mogelijk wordt, alsook ondersteuning voor protocollen zoals ACME en SCEP. Met deze functie kunt u bestaande investeringen blijven gebruiken en automatisch certificaten configureren voor alle soorten eindpunten – Windows, Macs, Linux-servers, mobiele toestellen, routers en nog meer – zonder dat u PKI intern hoeft te beheren of meerdere accounts nodig hebt.
Onze blogarchieven bevatten veel informatie over de achtergrond, het gebruik en de methodologieën van encryptie met public key cryptografie voor e-mail, websites, servers, code, mobiele en andere toestellen, en onze recente blog over het debat over encryptie in de UK ondersteunt het feit dat encryptie enorm belangrijk is voor elke bedrijfs- en andere IT-infrastructuur, ongeacht de sector.
GlobalSigns mantra is altijd "versleutel alles" geweest en we werken samen met onze klanten over de hele wereld om ecosystemen volledig te versleutelen, end-to-end. Ons advies voor 2018: wacht niet om de mentaliteit "versleutel alles" te verspreiden doorheen uw bedrijf. PKI is de tool voor cyberbeveiliging die het eenvoudigst geïmplementeerd en beheerd kan worden en bespaart u veel kosten wanneer zich een cyberaanval voordoet. De bestuurder van de sneeuwruimer in uw buurt zal u ook dankbaar zijn.
Voor meer informatie over hoe je encryptie het best aanpakt, kunt je contact opnemen met een van de PKI-experten van GlobalSign.
