De drie regio’s met de meeste datalekken zijn Noord-Amerika (79%), Europa (9%) en Asia-Pacific (8%). De “Breach Level Index” is een centrale, wereldwijde database met datalekken die de zwaarte ervan berekent op basis van verschillende indicatoren. Sinds de lancering van deze index in 2013 werden in totaal meer dan 4,8 miljard records gestolen.

In het eerste halfjaar van 2016 was bij de meeste datalekken (64%) sprake van identiteitsdiefstal. In de zes maanden daarvoor bedroeg dit percentage nog 53%. De meeste datalekken worden veroorzaakt door kwaadwillende buitenstaanders. Zij waren goed voor 69% van alle datalekken, een stijging ten opzichte van 56% in de zes maanden daarvoor.

Gezondheidssector

Binnen verschillende sectoren was de gezondheidszorg het afgelopen half jaar het vaakst slachtoffer van een datalek. De gezondheidssector was goed voor 27% van alle datalekken. Dat is een toename met 25% ten opzichte van het laatste halfjaar van 2015. Niettemin vertegenwoordigde deze sector slechts 5% van alle gestolen records, ten opzichte van 12% in de zes maanden daarvoor.

14% van alle datalekken vond plaats binnen de overheid. Dat percentage bleef onveranderd ten opzichte van het vorige halfjaar. Het aantal gestolen records in de overheid bedroeg echter maar liefst 57% van alle gestolen records.

Financiële dienstverleners zagen het aantal datalekken met 4% dalen ten opzichte van de zes maanden ervoor. De financiële sector vertegenwoordigde 12% van alle datalekken en scoorde met 2% laag wat het aantal gestolen records betreft. De onderwijssector bleek “goed” voor 11% van alle datalekken en minder dan 1% van alle gestolen records.

Alle overige sectoren samen namen 16% van alle datalekken en 16% van alle gestolen records voor hun rekening. Bij 52% van alle datalekken die in het eerste halfjaar van 2016 werden gemeld, gaf de getroffen organisatie niet aan hoeveel records door cyber-criminelen werden buit gemaakt.

Niet alle datalekken even ernstig

Nu datalekken in aantal en omvang toenemen, wordt het voor consumenten, overheidsinstanties en bedrijven steeds moeilijker om een onderscheid te maken tussen datalekken die hinderlijk zijn en datalekken die ingrijpende gevolgen hebben. Omdat elk datalek andere gevolgen kan hebben, is het van wezenlijk belang om een begrip te hebben van de verschillen. Een datalek waarbij bijvoorbeeld 100 miljoen gebruikersnamen worden gestolen, is bijvoorbeeld niet zo ernstig als een datalek waarbij miljoenen accounts met persoonlijk herleidbare informatie worden buit gemaakt en voor financiële fraude ingezet.

Datalekken onvermijdelijk

We leven in een steeds sterker gedigitaliseerde wereld waarin bedrijven, organisaties en overheidsinstellingen alsmaar meer gegevens met uiteenlopende gevoeligheidsniveaus opslaan. Het is daardoor onvermijdelijk dat er datalekken zullen optreden. Organisaties moeten zich daarom niet blind staren op het voorkomen van datalekken, zo meent Gemalto.

Ze hebben meer baat bij een strategie die de data beschermt, waardoor het niet schadelijk is als ze in verkeerde hand terecht komen. Hiervoor moeten organisaties inzicht verwerven in wat nu precies als gevoelige informatie kan worden aangemerkt, waar deze informatie ligt opgeslagen en met welke maatregelen deze het best beschermd kan worden. Zo moeten de aanmeldingsgegevens van gebruikers worden beschermd met sterke authenticatie en gevoelige informatie met encryptie, zodat deze van geen enkel nut meer voor cyber-criminelen is.