Deze audio wordt automatisch gegenereerd. Laat het ons weten als u feedback heeft.
duik kort:
- De gemiddelde kosten van een datalek in de sector hoger onderwijs en opleiding $ 3,7 miljoen in 2023volgens een jaarverslag van IBM.
- Dit is een daling ten opzichte van 2022, toen de gemiddelde kosten van een datalek voor het hoger onderwijs 3,9 miljoen dollar bedroegen. IBM omvat openbare en particuliere hogescholen, evenals opleidings- en ontwikkelingsbedrijven.
- Het hoger onderwijs had de 11e hoogste kosten voor datalekken van de 17 sectoren die IBM volgde. Daarentegen bevonden de gezondheidszorg, de financiële en farmaceutische industrie zich aan de bovenkant, met gemiddelde kosten van inbreuken variërend van $ 4,8 miljoen tot $ 10,9 miljoen.
Duikinzicht:
IBM voert elk jaar een onderzoek uit om te beoordelen hoeveel datalekken organisaties kosten. Dit jaar bestudeerden onderzoekers 553 organisaties in 16 landen en regio’s die tussen maart 2022 en maart 2023 het slachtoffer werden van cyberaanvallen.
Uit het onderzoek bleek dat datalekken bij instellingen voor hoger onderwijs doorgaans minder kosten dan het gemiddelde van $ 4,5 miljoen dat in 2023 in alle sectoren werd gerapporteerd. Dat vertegenwoordigt een sectorbrede stijging van 2,3% ten opzichte van het jaar ervoor en een stijging van 15,3% sinds 2020.
Toch is de onderwijssector een veel voorkomend doelwit.
Meest recentelijk was de massale aanval van MOVEit, een veelgebruikte service om grote gegevensbestanden over te zetten, verstrikte hogescholen en aan het hoger onderwijs gerelateerde organisaties.
Dat omvatte het National Student Clearinghouse, dat studentengegevens van duizenden hogescholen verzamelt, en TIAA, een reus voor pensioendiensten die vaak wordt gebruikt door academici en docenten.
Tussen deze twee organisaties is het mogelijk dat de MOVEit-inbreuk gevolgen kan hebben voor de meeste Amerikaanse hogescholen, Brett Callow, een dreigingsanalist bij cyberbeveiligingsbedrijf Emsisoft, vertelde onlangs aan Higher Ed Dive.
IBM waarschuwde organisaties voor een aantal veelvoorkomende valkuilen bij het afhandelen van datalekken. Twee derde van de inbreuken werd bijvoorbeeld gemeld door derden of de hackers zelf.
Wanneer aanvallers organisaties op de hoogte brachten van de inbreuk, kostte dit doorgaans bijna $ 1 miljoen meer dan wanneer inbreuken intern werden gedetecteerd, volgens het rapport. Zo werd 27% van de inbreuken onthuld door ransomware-aanvallers.
In deze gevallen eisen cybercriminelen dat organisaties losgeld betalen om weer toegang te krijgen tot hun gegevens. De gemiddelde ransomware-aanval kost organisaties 5,1 miljoen dollar.
Overtredingen waren doorgaans duurder wanneer organisaties geen wetshandhaving inschakelden, gemiddeld nog eens $ 470.000.
Het maakt ook uit hoe snel inbreuken kunnen worden opgelost. Degenen die binnen 200 dagen worden geïdentificeerd en ingesloten, kosten organisaties gemiddeld $ 3,9 miljoen, vergeleken met bijna $ 5 miljoen voor degenen die meer tijd nodig hadden om te verwerken.
Source link: https://www.highereddive.com/news/data-breaches-cost-higher-education-colleges/689499/
