De krantenkoppen staan vol met verhalen over bedrijven en organisaties die het slachtoffer zijn geworden van datalekken. Datalekken nemen al een aantal jaren toe, en helaas is 2022 bezaaid met diefstal van gevoelige informatie, waardoor bedrijven en organisaties van alle soorten, maten en sectoren worden getroffen, en ze kosten Amerikaanse bedrijven miljoenen aan schade.
Naarmate het aantal datalekken stijgt, nemen ook de kosten toe. In hun laatste jaarlijkse “Kosten van een datalek 2022,, ontdekten IBM en het Ponemon Institute dat de gemiddelde kosten van een datalek in de Verenigde Staten zijn gestegen tot $ 9.44 miljoen (van $ 8 miljoen per incident) in 2022, terwijl de wereldwijde gemiddelde totale kosten van een datalek $ 4.35 miljoen bedragen (een stijging van 2.6 miljoen). % van $ 4.24 miljoen in 2021).
Uit het rapport bleek verder dat het in 2022 gemiddeld 277 dagen duurde – ongeveer 9 maanden – voordat bedrijven en organisaties een datalek identificeerden en inperkten. Deze organisaties kunnen geld besparen door de tijd die nodig is om een datalek te identificeren en te beheersen te verkorten tot 200 dagen of minder.
“Het aandeel door ransomware veroorzaakte inbreuken is het afgelopen jaar met 41% gegroeid en het duurde 49 dagen langer dan gemiddeld om ze te identificeren en in te dammen. Bovendien stegen de kosten van destructieve aanvallen met meer dan 430,000 dollar.”
Veel van de grootste inbreuken zijn het gevolg van een verschuiving in de manier waarop de steeds meer gedigitaliseerde economie werkt. Nu bedrijven de cloud hebben omarmd, worden gegevens niet langer opgeslagen in elektronische forten. Zoals we een jaar geleden meldden, hebben de meeste cloudgerelateerde datalekken werden veroorzaakt door verkeerde cloudconfiguraties, wat ondernemingen nu bijna $ 5 biljoen heeft gekost.
In 4,100 vonden meer dan 2022 openbaar gemaakte datalekken plaats, wat neerkomt op het blootleggen van ongeveer 22 miljard records. Cybersecurity-publicatie Security Magazine meldde dat de cijfers voor 2022 dit cijfer naar verwachting met maar liefst vijf procent zullen overschrijden.
Het datalek bij T-mobile kostte het bedrijf in 350 2022 miljoen dollar – en dat is alleen al aan de uitbetalingen aan klanten. Dit legt meer dan ooit de verantwoordelijkheid op bedrijven om hun netwerken te beveiligen, ervoor te zorgen dat personeel sterke wachtwoorden heeft en werknemers te trainen om de veelbetekenende tekenen van phishing-campagnes te herkennen.
“Organisaties die een volledig geïmplementeerd AI- en automatiseringsprogramma hadden, konden een inbreuk 28 dagen sneller identificeren en beheersen dan organisaties die dat niet deden, wat een kostenbesparing van 3.05 miljoen dollar opleverde. Het is echter niet alles of niets. Organisaties met een gedeeltelijk ingezet AI- en automatiseringsprogramma deden het aanzienlijk beter dan organisaties zonder.”
Hoe datalekken in 2023 te beperken
Het is niet allemaal slecht nieuws. Uit het IBM-rapport bleek ook dat veel organisaties de bedreigingsactoren voor zijn. Uit het rapport bleek bijvoorbeeld dat "organisaties die een volledig geïmplementeerd AI- en automatiseringsprogramma hadden, een inbreuk 28 dagen sneller konden identificeren en beheersen dan organisaties die dat niet deden, wat een kostenbesparing van 3.05 miljoen dollar opleverde." Het is echter niet alles of niets, aldus het rapport. “Organisaties met een gedeeltelijk geïmplementeerd AI- en automatiseringsprogramma deden het aanzienlijk beter dan organisaties zonder.”
Hoewel het gebruik van automatisering kan helpen om datalekken te beperken, is de vraag: hoe kunnen we datalekken detecteren en voorkomen voordat het te laat is? Dat is precies wat de ene organisatie probeert te doen en het probleem in 2023 op te lossen. CREST OVS is een internationale organisatie die tot doel heeft de standaard te zetten voor applicatiebeveiliging en meer zekerheid te bieden voor applicatiebeveiligingsbeoordelingen.
CREST OVS is een nieuwe kwaliteitsborgingsstandaard voor de wereldwijde applicatiebeveiligingsindustrie. CREST OVS biedt ontwikkelaars van mobiele en webapps meer beveiligingsgarantie en geaccrediteerde organisaties verbeterde toegang tot de groeiende app-ontwikkelingsindustrie.
In een e-mail aan Tech Startups legt Tom Brennan (Americas Council Chair, CREST Americas) uit hoe CREST OVS nieuwe normen stelt voor applicatiebeveiliging en waarom het een game changer zal zijn.
In een verklaring zei Brennan: “De CREST OVS (OWASP Verification Standard), ontwikkeld door CREST, in overleg met het Open Web Application Security Project (OWASP), biedt een schaalbare en consistente benadering van beveiligingsstandaarden voor web- en mobiele applicaties. CREST OVS brengt enkele van de slimste koppen in AppSec samen om de wereldwijde beveiligingsstandaarden voor applicaties te verbeteren. CREST-leden kunnen communiceren met de inkoopgemeenschap en met overheden en regelgevers over de hele wereld die de beveiligingsnormen voor applicaties willen verhogen.”
Om het OVS-programma aan te vragen, moeten bedrijven geaccrediteerd zijn voor de discipline CREST Penetration Testing. Ga voor meer informatie over geschiktheid en hoe u CREST OVS-geaccrediteerd kunt worden naar de OVS-pagina's op de CREST-website.
CREST heeft ook zijn verbeterde 'Vind een leverancier' platform, om opties op te nemen voor OVS en alle andere CREST-programma's en accreditaties, evenals door regelgevers geleide schema's. Het is ontworpen om het zoeken naar en selecteren van de juiste cyberbeveiligingsleverancier voor kopers eenvoudiger en intuïtiever te maken.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://techstartups.com/2023/01/04/prevent-data-breaches-2023/
