Press Release
Kiteworks publiceert het rapport Top 11 Datalekken 2024 en gebruikt de Risk Exposure Index om de werkelijke impact van datalekken te onthullen
Propriëtaire risicobeoordeling toont aan dat de gevoeligheid van gegevens zwaarder weegt dan het aantal records bij de ernst van een datalek—het National Public Data-datalek behaalt de hoogste risicoscore met 8,93, terwijl de impact op de toeleveringsketen van Change Healthcare een perfecte 10,0 scoort
Kiteworks, dat organisaties in staat stelt om risico effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van gevoelige gegevens, heeft vandaag het rapport “Top 11 Datalekken in 2024” uitgebracht. Het onderzoek past Kiteworks’ Risk Exposure Index (REI) toe, een eigen methodologie die in de zomer van 2024 is geïntroduceerd, om de ernst van de belangrijkste datalekken van het jaar te kwantificeren en te vergelijken.
De REI-beoordeling laat zien dat het aantal blootgestelde records, hoewel belangrijk, slechts een deel van het verhaal vertelt. Door factoren te analyseren zoals gevoeligheid van gegevens, financiële impact, regelgevende implicaties en complexiteit van de aanval, biedt het rapport een genuanceerde meting van het risico voor organisaties en consumenten die verder gaat dan traditionele statistieken.
“Onze Risk Exposure Index-beoordeling van deze datalekken laat zien wat traditionele rapportages vaak missen,” zegt Tim Freestone, Chief Marketing Officer bij Kiteworks. “Wanneer we verder kijken dan de kopcijfers, zien we dat de gevoeligheid van gegevens belangrijker is dan alle andere factoren bij het bepalen van de ernst van een datalek. Dit bevestigt dat wat er gestolen is belangrijker is dan hoeveel er is meegenomen. Dit inzicht stelt organisaties in staat hun beveiligingsinvesteringen effectiever te prioriteren.”
Belangrijkste bevindingen Risk Exposure Index
Toeleveringsketen Impact Behaalt Maximale Score: Het Change Healthcare-datalek kreeg een 10.0 Toeleveringsketen Impact-score, de hoogst mogelijke beoordeling, wat de catastrofale gevolgen voor duizenden zorgverleners in het hele land weerspiegelt. Ter vergelijking: het National Public Data-datalek scoorde 8.5 voor Toeleveringsketen Impact, waarmee onze methodologie het ecosysteem-brede risico kwantificeert.
Complexiteit Aanvalsvector Verschilt Sterk: De analyse in het rapport laat aanzienlijke verschillen zien in de scores voor Complexiteit Aanvalsvector, variërend van 5.4 (DemandScience) tot 8.4 (National Public Data). Deze variatie benadrukt hoe sommige datalekken gebruikmaken van advanced persistent technieken, terwijl andere profiteren van eenvoudige verkeerde configuraties.
Risicoscore-ranglijsten Tonen Werkelijke Impact: Het National Public Data-datalek behaalde de hoogste totale risicoscore (8.93) vanwege de ongekende schaal, terwijl het Change Healthcare-datalek op de tweede plaats kwam (8.7) ondanks het feit dat er minder records waren getroffen. Hot Topic (7.7), LoanDepot (7.6) en Kaiser Foundation Health Plan (7.6) tonen aan dat datalekken van diverse omvang vergelijkbare risiconiveaus kunnen opleveren wanneer ze grondig worden geanalyseerd.
Gevoeligheid van Gegevens Bepaalt Risico: Multifactoraanalyse over alle datalekken wijst uit dat de drie meest invloedrijke factoren bij het bepalen van de ernst van een datalek zijn:
- Gevoeligheid van gegevens (24% invloed): Het type gecompromitteerde informatie bleek de belangrijkste factor voor de daadwerkelijke impact, waarbij datalekken met financiële en gezondheidsgegevens de grootste individuele schade veroorzaken.
- Financiële impact (22% invloed): De economische gevolgen voor de getroffen organisatie en individuen hadden een sterke invloed op de totale risicobeoordeling, waarbij verstoring van het ecosysteem tot bijzonder ernstige gevolgen leidde.
- Naleving van regelgeving (18% invloed): De regelgevende omgeving bepaalde in hoge mate de uitkomst van een datalek, waarbij sterk gereguleerde sectoren zwaardere gevolgen en strengere vereisten ondervinden.
Deze correlatie tussen gevoeligheid van gegevens en risicoscore (r=0.78) was vooral sterk bij datalekken in de zorg en de financiële sector.
“Wat onze Risk Exposure Index bijzonder waardevol maakt, is het vermogen om factoren te kwantificeren die doorgaans lastig meetbaar zijn,” zegt Patrick Spencer, VP Corporate Marketing en Research bij Kiteworks. “Onze multifactoraanalyse laat zien dat gevoeligheid van gegevens de meest invloedrijke factor is bij het bepalen van de ernst van een datalek en verantwoordelijk is voor 24% van de totale risicobeoordeling. Dit geeft aan dat wat er gestolen is belangrijker is dan hoeveel er is meegenomen. Organisaties moeten prioriteit geven aan het beschermen van hun meest gevoelige gegevens gedurende de hele levenscyclus, vooral in een omgeving waarin risicobeheer door derden in 2024 het minst volwassen beveiligingsdomein blijft, waardoor systematische kwetsbaarheden ontstaan die steeds vaker door dreigingsactoren worden benut.”
| Rang | Datalek | Toeleveringsketen Impact | Complexiteit Aanvalsvector | Risicoscore |
|---|---|---|---|---|
| 1 | National Public Data | 8.5 | 8.4 | 8.9 |
| 2 | Change Healthcare | 10.0 | 8.2 | 8.7 |
| 3 | Ticketmaster Entertainment | 6.8 | 8.2 | 8.7 |
| 4 | AT&T | 5.4 | 6.5 | 8.5 |
| 5 | Hot Topic | 8.2 | 7.8 | 7.7 |
| 6 | LoanDepot | 4.2 | 7.1 | 7.6 |
| 7 | Kaiser Foundation Health Plan | 7.8 | 6.9 | 7.6 |
| 8 | Demand Science by Pure Incubation | 6.9 | 5.4 | 7.1 |
| 9 | Dell Technologies | 5.9 | 7.4 | 7.2 |
| 10 | MC2 Data | 5.2 | 5.7 | 6.9 |
| 11 | U.S. Environmental Protection Agency | 4.2 | 6.8 | 6.2 |
Risk Exposure Score van de Top 11 Datalekken in 2024
Het volledige rapport “Top 11 Datalekken in 2024” is te downloaden via de Kiteworks-website op https://www.kiteworks.com/top-data-breaches-report.
About Kiteworks
Kiteworks’ mission is to empower organizations to effectively manage risk in every send, share, receive, and use of private data. The Kiteworks platform provides customers with a Private Data Network that delivers data governance, compliance, and protection. The platform unifies, tracks, controls, and secures sensitive data moving within, into, and out of their organization, significantly improving risk management and ensuring regulatory compliance on all private data exchanges. Headquartered in Silicon Valley, Kiteworks protects over 100 million end-users and over 1,500 global enterprises and government agencies.
Perscontact:
David Schutzman
PR Manager
David.schutzman@kiteworks.com