Kostbare lekken in cloud gevaar voor digitale transformatie

Digitale transformatie trajecten lijden onder de vrees voor steeds hogere kosten ter bescherming van data die buiten de deur van grote organisaties gaat. Volgens nieuw onderzoek van Kaspersky Lab zorgt beveiliging van data in de publieke cloud voor voortdurend nieuwe uitdagingen. De meest kostbare cybersecurity-incidenten van het afgelopen jaar hebben te maken met cloud-omgevingen en databeveiliging. In een poging digitale transformatie zoveel mogelijk te faciliteren zonder concessies te doen aan digitale veiligheid, geven organisaties nu steeds meer prioriteit aan investeringen in IT-beveiliging. Zo wordt dit jaar inmiddels gemiddeld 26 procent van het IT-bedrijfsbudget besteed aan de aanpak voor bescherming van bedrijfsgegevens.

Kosten datalek steeds hoger

Sinds dit jaar komen investeringen in IT-bedrijfsbeveiliging in balans met de impact van cyberbeveiliging op bedrijfsresultaten. Datalekken worden steeds kostbaarder met grote impact voor de organisatie. Zo blijkt uit Kaspersky Lab onderzoek dat de onkosten van een datalek in het MKB inmiddels opgelopen zijn tot gemiddeld 120.000 dollar. Dat is 36 procent meer dan de gemiddelde kosten in 2017 (88.000 dollar). Voor grote ondernemingen is de stijging 24 procent. De gemiddelde financiële impact van een datalek is in dat segment gestegen tot 1,23 miljoen dollar.

Groeiende bezorgdheid over stijgende cloudbeveiligingskosten

Nu meer en meer bedrijven actief inzetten op de digitale transformatie van hun processen, vormen deze stijgende kosten een grote zorg. De cloud-infrastructuur wordt steeds prominenter: 45 procent van de grote ondernemingen en 33 procent van de kleine en middelgrote bedrijven maken gebruik van een publieke cloudomgeving of is dat van plan de komende twaalf maanden.

De massale cloudadoptie en daarmee het buiten de deur brengen van data gaat gepaard met nieuwe beveiligingsproblemen. In het MKB heeft twee derde van de beveiligingsincidenten betrekking op de cloud: falende extern gehoste infrastructuur levert een gemiddelde schade van 179.000 dollar op. Voor grote bedrijven blijft databeveiliging de grootste prioriteit. Bij deze organisaties bedragen de kosten van een datalek als gevolg van een gerichte aanval gemiddeld 1,64 miljoen dollar. Dit is net hoger dan de verliespost van gemiddeld 1,47 miljoen dollar als een extern gehoste IT-infrastructuur wordt getroffen.

Stijgende kosten: de top-3 van beveiligingsincidenten

IT-budgetten stijgen fors bij zowel grote als kleine bedrijven

Nu de kosten voor IT-beveiligingsincidenten stijgen, realiseren bedrijven zich steeds meer dat cybersecurity-uitgaven prioriteit moeten krijgen. Daarmee komt de digitale transformatie immers niet in gevaar. Dat wordt nog eens onderstreept door het feit dat IT-budgetten voor digitale beveiliging flink stijgen in 2018. In het grootzakelijke segment wordt bijna een derde (8,9 miljoen dollar) van het gemiddelde IT-budget toebedeeld aan cyberbeveiliging. Wat verder opvalt, is dat het gemiddelde IT-budget van zeer kleine bedrijven afgelopen jaar is gestegen van 2.400 naar 3.900 dollar. Dat terwijl deze bedrijven van oudsher nauwelijks aandacht besteden aan IT-beveiliging.

Belangrijkste motieven om te investeringen in IT-beveiliging

De stijgingen hebben vooral te maken met toegenomen complexiteit van de IT-infrastructuur. Bedrijven maken steeds vaker gebruik van de cloud en huren daarvoor veel specialistische beveiligingsexpertise in. De combinatie van deze factoren laat zien dat organisaties de impact van IT-beveiliging op waarde schatten.

"Steeds meer bedrijven maken gebruik van de cloud voor meer flexibiliteit en gemak”, zegt Harco Enting, General Manager van Kaspersky Lab in de Benelux. “Dat gaat gepaard met grote uitdagingen op het vlak van digitale veiligheid. Inmiddels is dat ook goed doorgedrongen tot de bestuurskamer en daarmee is de veiligheid van een cloudomgeving uitgegroeid tot een zakelijke prioriteit voor bedrijven van elke willekeurige omvang.  Ook omdat het buiten de deur brengen van data naar een publieke cloudomgeving aan steeds strengere wet- en regelgeving moet voldoen. Hoe groter de belangen, des te hoger de IT-budgetten.”