Statistieken over datalekken

Maakt u zich zorgen of uw bedrijf achterloopt op het gebied van cyberbeveiliging of denkt u dat uw huidige beveiligingsstrategie een update nodig heeft? Inzicht in de recente statistieken over datalekken kan u helpen om op de hoogte te blijven van wat er wereldwijd in de sector gebeurt.

De ondergrondse cybercrime-economie ontwikkelt zich, wat betekent dat datalekken en geavanceerde beveiligingsaanvallen toenemen. We hebben gegevens verzameld uit casestudy's, rapporten, betrouwbare dreigingsonderzoeken en openbare bekendmakingen die uw beveiligingsbesluitvorming kunnen ondersteunen.  Hier vindt u een gedetailleerde analyse en inzichten met betrekking tot recente datalekstatistieken in 2026.

Wereldwijde datalekstatistieken

Benieuwd naar wat er wereldwijd gebeurt? Hier zijn de nieuwste wereldwijde datalekstatistieken:

1. Wereldwijde cyberaanvallen zijn momenteel op een recordhoogte. Gemiddeld zijn er 2.090 cyberaanvallen per week! Dat is een stijging van 17% in 2026.
2. De gemiddelde kosten van een datalek bedragen nu USD 4,88 miljoen. De oorzaken van datalekken zijn ransomware, menselijke fouten en door AI aangedreven phishingaanvallen.
3. Wereldwijde datalekken nemen in januari 2026 maand-op-maand toe met 3%. Sommige lekken kunnen langer dan 91 dagen duren en bedrijven tot meer dan USD 18 miljoen kosten.
4. AI-gedreven phishing zal naar verwachting eind 2026 meer dan 42% van alle wereldwijde inbraken uitmaken. 40% van de bedrijven krijgt te maken met cyberaanvallen en de gemiddelde kosten van een datalek in de zorg zullen USD 12,6 miljoen bedragen. Voor de financiële sector worden de gemiddelde kosten van een datalek verwacht rond de USD 6,08 miljoen of meer.
5. De gemiddelde tijd om een datalek te detecteren en te identificeren is nu 181 dagen, en de extra tijd om het te beheersen bedraagt 60 dagen. 65% van de datalekken wordt veroorzaakt door interne actoren, terwijl 35% externe partijen betreft.

Datalekken per sector

Laten we nu de verschillende sectorstatistieken voor datalekken bekijken. Hier volgt een overzicht van recente datalekken per sector:

1. Volgens de HIPAA Journal werden er gemiddeld 47 datalekken per maand gemeld in de periode van 1 september 2025 tot 31 januari 2026. De OCR publiceerde samenvattingen van datalekmeldingen op haar "Wall of Shame", en op 31 januari 2026 waren er meer dan 7.419 grote datalekken in de zorg aan haar gemeld.
2. Een van de grootste uitdagingen in cybersecurity voor de zorg is het beveiligen van de toeleveringsketen. De OCR heeft 11 onderzoeken naar hackincidenten afgerond en financiële sancties opgelegd wegens tekortkomingen in de HIPAA-risicoanalyse onder hun handhavingsinitiatieven.
3. De financiële en verzekeringssector is zwaar het doelwit van financiële fraude en diefstal van inloggegevens. Er wordt ook gefocust op identity-centric security om gevoelige financiële gegevens te beschermen.
4. De maakindustrie is verantwoordelijk voor tot 3,6% van de datalekken op het dark web. De belangrijkste oorzaken van deze datalekken zijn compromittering van leveranciers, diefstal van intellectueel eigendom en eenvoudige ongeautoriseerde toegang tot industriële partners.
5. Overheden zijn kwetsbare doelwitten voor ransomware-aanvallen. Belangrijke trends en invloeden op het gebied van datalekken in 2026 voor verschillende sectoren zijn onder meer:  diefstal van gegevens boven losgeld (waarbij aanvallers prioriteit geven aan het stelen en online verkopen van gegevens, met 32% van de incidenten resulterend in datalekken), personeelstekorten, aanvallen op de toeleveringsketen, AI-gedreven phishing en kwetsbaarheden in de cloud.

Datalekken naar organisatietype

Hier volgt een overzicht van datalekken naar organisatietype en bijbehorende statistieken:

1. Het Department of Human Services van Illinois en Minnesota had onlangs te maken met een groot datalek als gevolg van een systeemfout. Ongeveer 1 miljoen personen werden getroffen en namen, adressen, e-mails, geboortedata, telefoonnummers, de eerste 4 cijfers van SSN's en Medicaid-ID's werden blootgesteld.
2. Op 13 januari 2026 meldden medewerkers van Target dat interne code en ontwikkelaarsdocumentatie van een retailer waren gestolen. Ongeveer 860 GB werd buitgemaakt en verschillende repositories waren betrokken, die allemaal werden gepubliceerd op Gitea.
3. De BreachForums-datalek is een ander bekend incident dat plaatsvond op 9 januari 2026. Meer dan 324.000 personen die verbonden zijn aan het populaire hackerforum werden getroffen.
4. De U.S. Immigration and Customs Enforcement (ICE) kreeg ook te maken met een datalek. De online databases werden geüpload en blootgesteld. Meer dan 150 supervisors en 2.000 agenten werden gelekt en het wordt beschouwd als een van de grootste datalekken van personeelsinformatie binnen het departement.
5. Monroe University kreeg ook te maken met een datalek en heeft op 2 januari 2026 brieven gestuurd naar mogelijk getroffen leden.  Naar schatting zijn meer dan 320.000 personen getroffen en gegevens zoals rijbewijzen, paspoortnummers, medische en zorgverzekeringsgegevens, namen en geboortedata zijn allemaal geraakt.

Datalek-aanvalsvectorstatistieken

Hier volgt een overzicht van de nieuwste statistieken over aanvalsvectoren bij datalekken:

1. Recente gegevens tonen aan dat inloggegevens de belangrijkste toegangsmethode voor aanvallers zijn (ongeveer 22%), gevolgd door phishing (ongeveer 16%) en compromittering van de toeleveringsketen/derden (ongeveer 13%) als belangrijkste toegangsmethoden in verschillende onderzoeken.
2. Software- en hardwarekwetsbaarheden worden uitgebuit om ongeveer 20% van alle datalekken te veroorzaken, wat een stijging is van ongeveer een derde ten opzichte van het voorgaande jaar, aangezien de aanvallers zich richten op edge-apparaten en VPN-appliances.
3. Compromittering van de toeleveringsketen/derden is de volgende populaire methode om toegang te krijgen tot systemen van organisaties, waarbij ongeveer 15% van de organisaties aangeeft dat ze zijn getroffen door een aanval op hun partner(s) of dienstverleners.
4. Hoewel social engineering altijd al een grote dreiging is geweest, blijft dit vandaag de dag zo: huidige gegevens tonen aan dat sociale aanvallen verantwoordelijk zijn voor ongeveer 28% van alle bevestigde datalekken, en ongeveer 57% van alle sociale aanvallen was phishing-gerelateerd, bijna twee keer zoveel als pretexting.
5. Ongeveer 44% van alle datalekken bevatte ransomware, waarbij veel van deze lekken begonnen bij blootgestelde VPN's of edge-apparaten en vervolgens verder het netwerk in gingen.

Kostenstatistieken van datalekken

Datalek-kosten worden ook beïnvloed door recente datalekken. Dit zijn recente kostenstatistieken van datalekken:

1. De wereldwijde gemiddelde kosten per lek bedroegen ongeveer $4,44 miljoen, wat een daling van bijna 9% betekent ten opzichte van het vorige hoogtepunt dankzij snellere incidentdetectie en -respons, waardoor de tijd om het lek te beheersen wordt verkort.
2. Incidenten die intern zijn gestart hebben hogere gemiddelde kosten dan die van externe oorsprong; uit recente studies blijkt dat de gemiddelde kosten voor het beheersen van een intern gestart incident ongeveer USD 4,99 miljoen bedragen.
3. Hoewel klant- en werknemersgegevens een belangrijke kostenpost blijven bij datalekken, zijn gestolen intellectuele eigendomsgegevens in veel datasets het duurst om te vervangen of te herstellen, met een geschatte waarde van ongeveer USD 178 per record.
4. In extreme gevallen kan door insiders veroorzaakte gegevensdiefstal/-blootstelling resulteren in tientallen miljoenen dollars per organisatie; het gemiddelde financiële verlies door een door insiders veroorzaakt incident bedraagt ongeveer USD 13,9 miljoen.

Statistieken over detectie en beheersing van datalekken

Hier zijn de nieuwste statistieken over detectie en beheersing van datalekken voor 2026:

Veel grootschalige incidenten tonen aan dat het gebruik van geavanceerde geautomatiseerde detectie- en/of responsmogelijkheden de identificatie- en beheersingstijd met ongeveer 80 dagen kan verkorten. Dit levert ook een kostenbesparing op van bijna USD 1,9 miljoen ten opzichte van niet-geautomatiseerde/geavanceerde detectieomgevingen.

Organisaties waarvan datalekken binnen 200 dagen worden opgelost, ervaren gemiddelde kosten van ongeveer USD 3,87 miljoen; wanneer een lek langer dan 200 dagen duurt, stijgen de gemiddelde kosten voor de getroffen organisatie tot meer dan USD 5,01 miljoen.

Het gebruik van managed detection and response (MDR) verkort de tijd dat een aanvaller zich in een netwerk kan bevinden (de zogenaamde "dwell time") aanzienlijk. De mediane dwell time bij business email compromise (BEC)-aanvallen daalt van ongeveer 24 dagen zonder MDR naar ongeveer 24 minuten met MDR.

De mediane detectietijd voor MDR-omgevingen is ongeveer 39 minuten, terwijl de mediane detectietijd voor omgevingen met handmatige monitoring en/of ad-hoc alerthandling ongeveer 390 minuten bedraagt.

Statistieken over gestolen gegevenstypen

Hier zijn statistieken over gestolen gegevenstypen voor 2026, met betrekking tot recente datalekken wereldwijd:

1. Persoonlijke klantinformatie komt voor in ongeveer 53% van alle incidenten bij een datalek. Dit omvat het belastingnummer van klanten, e-mailadres, telefoonnummer of huisadres.
2. Ongeveer een derde van de gecompromitteerde records bevat bedrijfsintellectueel eigendom en kan het duurst zijn voor bedrijven om te vervangen of te herstellen, met een gemiddelde kostprijs van USD 178,00 per IP-record in recente kostenstudies.
3. Datalekken veroorzaakt door insiders onthullen meestal zeer privé-informatie. 89% van de gecompromitteerde gegevens uit door insiders veroorzaakte fouten wordt geclassificeerd als persoonlijke informatie in plaats van alleen metadata.
4. De vijf meest voorkomende soorten schade die organisaties ondervinden zijn: credential harvesting, gegevensdiefstal, reconnaissance, afpersing en datalekken. Credential harvesting was verantwoordelijk voor ongeveer een derde van de schade die slachtoffers ondervonden bij recente aanvallen.

Insider threat- en menselijke foutstatistieken

Hier zijn de recente insider threat- en menselijke foutstatistieken voor 2026. Ze hebben allemaal betrekking op de nieuwste datalekken:

1. Menselijke fouten zijn naar schatting de oorzaak van ongeveer 60% van alle beveiligingsincidenten door verkeerd gebruik van gegevens, slechte wachtwoordkeuze, verkeerde configuratie en menselijke vatbaarheid voor social engineering-tactieken.
2. Verkeerde bezorging speelt een grote rol, waarbij ongeveer 45% van dergelijke gevallen betrekking heeft op gegevens die naar de verkeerde ontvanger zijn gestuurd en veel werknemers afleiding noemen als reden voor het klikken op phishinglinks.
3. 75% van de insider-datalekken is niet kwaadaardig, waarbij ongeveer 55% te wijten is aan medewerkers die onzorgvuldig of per ongeluk toegang kregen tot bedrijfsbronnen en ongeveer 20% van de gebruikers toegang kreeg als gevolg van uitbuiting door externe aanvallers.
4. 48% van de bedrijven meldt een toename van insider-aanvallen in 2026. De gemiddelde jaarlijkse kosten van insider-incidenten zijn voor veel bedrijven gestegen tot meer dan USD 17 miljard. 95% van alle cybersecurity-datalekken is te wijten aan menselijke fouten, waaronder social engineering en andere vergissingen.
5. De gemiddelde kosten van een kwaadaardig insider-datalek bedragen USD 4,9 miljard per incident. 93% van de securityleiders geeft aan dat insider threats moeilijker te detecteren zijn dan externe aanvallen.

Regelgevings- en compliance-gerelateerde datalekstatistieken

Bezorgd over regelgevings- en compliancekwesties met betrekking tot datalekken? Bekijk de nieuwste regelgevings- en compliance-gerelateerde datalekstatistieken voor 2026:

1. In heel Europa hebben gegevensbeschermingsautoriteiten in 2025 bijna 1,2 miljard euro aan GDPR-boetes opgelegd, aangezien toezichthouders aanzienlijke boetes blijven opleggen en laten zien dat ze bereid zijn bedrijven te bestraffen die consumentengegevens niet adequaat beschermen.
2. Uit GDPR-rapportages blijkt dat het aantal gemelde datalekken bij Europese toezichthouders het afgelopen jaar met ongeveer 22% is gestegen. Er is nu een gestage stroom van gemelde datalekken van gemiddeld ongeveer 443 lekken per dag.
3. Overtredingen wegens onvoldoende wettelijke basis voor gegevensverwerking hebben het afgelopen jaar meer dan 1 miljard euro aan boetes opgeleverd, vooral door enkele zeer grote zaken tegen grote online platforms.
4. Niet-naleving van beveiligingseisen voor betaalkaarten (PCI-DSS) brengt ook eigen boetes met zich mee; zo kunnen maandelijkse terugkerende boetes voor niet-naleving van PCI-DSS variëren van USD 5.000 tot USD 100.000, en boetes voor datalekken met betaalkaartgegevens kunnen resulteren in boetes van meerdere miljoenen dollars.

Statistieken over herstel en remediatie van datalekken

Laten we de nieuwste statistieken over herstel en remediatie van datalekken bekijken. Dit zijn de belangrijkste punten om te weten:

1. De kosten voor gegevensherstel bij gestolen data lopen op tot USD 9.000 per minuut. Bedrijven die lekken binnen 200 dagen beheersen, kunnen tot USD 1,12 miljoen besparen.
2. AI-beveiliging kan organisaties helpen bedreigingen sneller te identificeren en te beheersen, waardoor lekken worden beperkt. Voor incidenten die binnen 31 dagen worden beheerst, besparen bedrijven tot USD 10,6 miljoen.
3. 10% van de IT-gebruikers maakt dagelijks back-ups, terwijl 15% bekend staat om één of twee keer per week een back-up te maken.
4. 41% maakt zelden of nooit back-ups. 50% van de bedrijven test jaarlijks hun disaster recovery-plannen, terwijl 7% nooit jaarlijkse disaster recovery-tests uitvoert.

Belangrijkste inzichten uit datalekstatistieken

Hier zijn de belangrijkste inzichten uit de recente datalekstatistieken van 2026:

• De gemiddelde kosten van een datalek in de VS hebben in 2026 een recordhoogte van USD 10,22 miljoen bereikt. Dit komt door hoge beheerskosten en strikte regelgeving. De wereldwijde gemiddelde kosten per incident variëren van ongeveer USD 4,44 miljoen tot USD 4,88 miljoen.
• 60% van de kleine bedrijven (MKB) gaat binnen de eerste 6 maanden na een grote cyberaanval failliet. De gemiddelde losgeldeis voor het MKB is gestegen tot USD 84.000 en de totale herstelkosten bedragen nu meer dan USD 500.000.
• 66% van de bedrijven verwacht dat AI cybersecurity zal transformeren. Maar slechts 37% heeft formele processen om de beveiliging van AI-tools te beoordelen voordat ze dergelijke oplossingen implementeren.
• 20% van de bedrijven rapporteert datalekken die verband houden met shadow AI. Bedrijven die AI-beveiligingsautomatisering gebruiken, kunnen gemiddeld USD 1,9 miljoen tot USD 2,22 miljoen besparen op lekken. Ze kunnen incidenten ook bijna 100 dagen sneller beheersen.
• Derden zijn nu betrokken bij twee keer zoveel datalekken en zijn verantwoordelijk voor 30% van alle datalekken wereldwijd.  Social engineering heeft ransomware ingehaald als belangrijkste cyberdreiging voor meer dan 63% van de securityprofessionals.

Opmerking: De cijfers in dit overzicht van datalekstatistieken zijn afkomstig uit recente branche-rapporten, openbare datalekmeldingen en grootschalig dreigingsonderzoek. Security-, risico- en compliance-teams kunnen hun planning voor 2026 baseren op actueel bewijs, aangezien al deze datalekstatistieken afkomstig zijn van betrouwbare bronnen.

Hoe kan SentinelOne helpen?

SentinelOne blijft zich inzetten tegen opkomende datalekken met het Singularity™ Complete Platform. Het combineert EPP en EDR voor autonome dreigingsdetectie. Singularity™ Cloud Security kan uw containers, S3-buckets en cloudworkloads beveiligen. U kunt Singularity Identity gebruiken om in te zetten op het detecteren van diefstal van inloggegevens en het voorkomen van laterale bewegingen.

Purple AI is een generatieve AI-gedreven security operations center (SOC)-analist die in het hele platform is geïntegreerd. Het versnelt threat hunting tot 63% en helpt securityteams verborgen risico's te identificeren met behulp van natuurlijke taalqueries. De onderzoeksafdeling van SentinelOne, SentinelLABS, publiceert actuele informatie over dreigingsactoren. De Cloud-Native Security (CNAPP)-oplossing van SentinelOne kan meer dan 750+ soorten hardcoded secrets scannen, misconfiguraties identificeren en voorkomen in Azure, AWS en Google Cloud, en datalekken in code-repositories voorkomen.

Bekijk de rondleiding

AI-gestuurde cloud workload-bescherming (CWPP) voor servers, VM's en containers, die runtime-bedreigingen in realtime detecteert en stopt.