- Theft of identities and personal information retains top spot, accounting for 53% of data breaches; healthcare and government overtake retail as most-targeted sectors

AMSTERDAM - February 23, 2016 - Gemalto (Euronext NL0000400653 GTO), the world leader in digital security, today released the latest findings of the Breach Level Index, revealing that 1,673 data breaches led to 707 million data records being compromised worldwide during 2015.

The Breach Level Index (BLI) is a global database that tracks data breaches globally and measures their severity based on multiple dimensions, including the type of data and the number of records compromised, the source of the breach, and whether or not the data was encrypted. By assigning a severity score to each breach, the Breach Level Index provides a comparative list of breaches, distinguishing nuisances from truly impactful mega breaches. Gemalto will feature the Breach Level Index and the 2015 findings next week at the 2016 RSA Conference in San Francisco (booth N4108).

According to the Breach Level Index, more than 3.6 billion data records have been exposed since 2013 when the index began benchmarking publicly disclosed data breaches. In 2015, malicious outsiders were the leading source of these breaches, accounting for 964, or 58% of breaches and 38% of compromised records, while identity theft remained the primary type of breach, accounting for 53% of data breaches and 40% of all compromised records.

"In 2014, consumers may have been concerned about having their credit card numbers stolen, but there are built-in protections to limit the financial risks," said Jason Hart, Vice President and Chief Technology Officer for Data Protection at Gemalto. "However, in 2015 criminals shifted to attacks on personal information and identity theft, which are much harder to remediate once they are stolen. As companies and devices collect ever-increasing amounts of customer information and as consumers' online digital activities become more diverse and prolific, more data about what they do, who they are and what they like is at risk to be stolen from the companies that store their data. If consumers' entire personal data and identities are being co-opted again and again by cyber thieves, trust will increasingly become the centerpiece in the calculus of which companies they do business with."

Across industries, the government sector accounted for 43% of compromised data records, up 476% from 2014 due to several very large data breaches in the United States and Turkey, and 16% of all data breaches. The healthcare sector accounted for 19% of total records compromised and 23% of all data breaches. The retail sector saw a major drop (93%) in the number of stolen data records compared to the same period last year, accounting for just 6% of stolen records and 10% of the total number of breaches in 2015. The financial services sector also saw a nearly 99% drop, representing just 0.1% of compromised data records and 15% of the total number of breaches.

While malicious outsiders accounted for the largest percentage of data breach incidents (58%), accidental loss or exposure of data records accounted for 36% of all records. The number of state-sponsored attacks accounted for 2% of data breach incidents, but the number of records compromised as a result of those attacks totaled 15% of all records exposed. Malicious insiders accounted for 14% of all data breaches and just 7% of compromised records.

In terms of geographic regions, 77% of all data breach incidents occurred in North America, with 59% of all compromised records happening in the United States. Europe accounted for 12% of overall breach incidents, followed by the Asia Pacific region at 8%.

Scoring the severity - Not all data breaches are created equal
"It is important to keep in mind that not all breaches are equal in terms of the level of severity and damage that they can bring for companies and their customers," added Hart. "Even if breach occurs, it can be a secure breach if the right security technologies, such as encryption, are properly in place to protect the most important and sensitive data. Unfortunately, this year there were several major breaches involving personal data and identities that were not encrypted when they should have been."

"The Breach Level Index is designed to serve as a guide for security professionals as they navigate the widening threat landscape. It provides CIOs and CSOs with the data they need to better classify breaches, conduct internal risk assessment and planning, and most importantly employ the right security technologies to help ensure that if a breach were to occur their high value and most sensitive data would not be compromised," concluded Hart.

For a full summary of data breach incidents by industry, source, type and geographic region, download the 2015 Breach Level Index Report [report in development].

Related Resources:
Infographic : 2015 Breach Level Index [in development]
Secure the Breach Manifesto
Secure the Breach Web Site
Blog : Digital Security 2016 - This Time It's Personal

Gemalto en Jasper Partner gaan ontwikkeling internet der dingen vereenvoudigen

Mobile World Congress, Barcelona, Spanje - 23 februari 2016 - Gemalto (Euronext NL0000400653 GTO), wereldleider in digitale beveiliging, en Jasper, een voorloper voor het internet-der-dingen (IoT), gaan samenwerken bij het vereenvoudigen van de wereldwijde ontwikkeling van IoT-apparaten en -diensten door middel van on demand abonnementenbeheer. Door integratie van Jasper's IoT-serviceplatform en Gemalto's LinqUs On-Demand Connectivity vermindert de complexiteit van het opzetten van connected services wereldwijd - voor mobiele providers, fabrikanten van apparaten en applicatieproviders. Klanten kunnen abonnementen voor hun diverse apparaten aanschaffen en op afstand beheren via één enkele geïntegreerde SIM (eSIM) met als resultaat meer efficiënte en kosteneffectieve ontwikkelingsmodellen en tegelijk snelle distributie en activering van apparaten.

"Bedrijven in elke sector bekijken nu al hoe zij hun klanten IoT-diensten kunnen gaan aanbieden, maar zij kunnen terugschrikken voor de inspanningen om die diensten wereldwijd via meerdere mobiele providers te realiseren", aldus Macario Namie, VP Strategy van Jasper. "Dankzij dit partnerschap kunnen mobiele providers profiteren van een vooringebouwde oplossing die de complexiteit voor alle betrokkenen terugbrengt. Door samen te werken met Gemalto kunnen wij ervoor zorgen dat 'verbonden diensten' naadloos van het ene netwerk naar het andere kunnen worden overgezet. Men kan daardoor profiteren van de ondersteuning van een lokale provider en tegelijk voldoen aan de internationale roaming-beperkingen, en kostenproblemen ondervangen."

"Onze klanten kunnen hun winstkansen en groei sterk opvoeren via verticale IoT-stromen als mHealth, auto-industrie en consumentenelektronica die uitgaan van naadloze grensoverschrijdende connectiviteit", reageert Benoit Jouffrey, VP On-Demand Connectivity van Gemalto. "Het integreren van de twee technologieën die nu nog in overleg met belangrijke klanten worden ontwikkeld, is bevorderlijk voor marktintroducties en optimalisering van IoT-investeringen."

De On-Demand Subscription Manager (OSM) van Gemalto en het Jasper IoT-serviceplatform maken het beheer van Global eSIM's mogelijk waarvan netwerkproviders en ondernemingen de volgende vruchten kunnen plukken:

Eén SIM voor productie en distributie - Ondernemingen kunnen profiteren van één enkele SIM voor zowel productie als distributie in elke regio, waardoor fysieke vervanging niet langer nodig is - ongeacht het land van bestemming van het apparaat.
Wereldwijd Provider Alliance Framework - Met het Jasper-platform kan in elk land een Global eSIM worden geconfigureerd als 'local on provider networks' (lokale SIM-kaart in providers' netwerken), waardoor ondernemingen kunnen rekenen op één enkel(e) Service Level-overeenkomst (SLA) en contactpunt voor service en ondersteuning via meerdere providers.
Één Global Operations Interface - Het Jasper Control Center zorgt wereldwijd voor eenzelfde aanblik voor alle apparaten - via meerdere mobiele providers - waaronder netwerkstatus en diagnostische gegevens.
Geautomatiseerd Lifecycle Management - Mobiele abonnementen voor apparaten worden gedurende hun gehele levenscyclus 'over the air (OTA)' geüpdatet.
Plaatselijke Service & Usage Plans - De geïntegreerde oplossing zorgt overal voor naleving van de plaatselijke regelgeving, terwijl op de locatie afgestemde tariefschema's zorgen voor wereldwijde controle en kostenvoorspelling.

Over Jasper
Jasper is een vooraanstaande onderneming op het gebied van het internet-der-dingen (IoT) en ontwikkelde een geavanceerd, cloudgebaseerd IoT-platform waarmee bedrijven van elke omvang snel en kosteneffectief wereldwijde IoT-diensten kunnen opzetten, beheren en exploiteren. Zij kunnen zich daarmee ontwikkelen van product- tot servicebedrijven en de volledige levenscyclus van de IoT-diensten van hun klanten automatisch beheren met als resultaat extra waarde en nieuwe winstmogelijkheden voor de klant. Meer dan 2700 ondernemingen in ruim 20 sectoren waaronder wereldtopmerken, kozen voor het snel ontwikkelen van hun IoT-diensten voor Jasper. Jasper werkt op dit moment samen met 27 mobiele providergroepen die wereldwijd meer dan 100 mobiele netwerken beheren.

Jasper werd opgericht in 2004 en is gevestigd in Santa Clara, Californië. Voor meer informatie zie www.jasper.com of volg ons op Twitter: @Jasper_IoT. Voor meer gegevens over ondernemingen die IoT-diensten opzetten en de voordelen van geïntegreerde digitale en fysieke werelden, zie hun beschrijvingen op www.TitansofIoT.com.

Oi Brazil launches innovative Gemalto SmartApp mobile marketing solution

App-based technology optimizes content for smartphones and
greatly improves customer engagement and monetization

Mobile World Congress, Barcelona, Spain - February 23, 2016 - Gemalto (Euronext NL0000400653 GTO), the world leader in digital security, announces that Brazilian mobile operator Oi, with near y 50 million subscribers, is launching Gemalto's new SmartApp solution. The innovative mobile marketing channel is optimized for smartphones offering rich multimedia content to improve customer engagement and monetize the opt-in database. When paired with Gemalto's SIM-based LinqUs Mobile Engagement and Monetization, Oi can now deliver multichannel campaigns to reach 100 percent of its customers including those who use legacy and feature phones.

Brazil is the fifth largest smartphone market in the world, with an estimated user base of more than 89 million and growing at an annual rate of approximately 22 percent. Gemalto's SmartApp solution allows Oi to better engage with this rapidly expanding population via compelling multimedia campaigns. The Gemalto solution enables rich media and an improved customer experience that increases up-sell, cross-sell and advertising success. In addition, it enables secure, one-click purchasing plus convenient campaigns conciliation for both operators and advertisers. As the deployment evolves, Oi can leverage HTML5 Hybrid for easy campaign editing, cost effective deployment and an interactive user experience offering videos, menus and compelling surveys that customers greatly prefer over traditional SMS.

"Expanding Oi's mobile marketing platform with the addition of SmartApp was a natural evolution to expand business opportunities and improve customer satisfaction," said Roberto Guenzburger, director of Mobility Products Retail at Oi. "The ability to deliver rich media content that inspires action has unlocked new opportunities to drive growth and attract new customers in the rapidly evolving Brazilian mobile marketplace."


"Smartphone adoption is exploding in Brazil, with mobile shopping apps increasing exponentially year-over-year," added Rodrigo Serna, President for Latin America at Gemalto. "The Gemalto SmartApp offers mobile operators an ideal solution to reach beyond their walled garden marketing channel to capture new revenue by engaging with consumers who demand exciting mobile content and value added services to enhance their digital lifestyles."


Gemalto: Home Member State declaration pursuant to the amended Article 5:25a paragraph 2 of the Dutch Financial Supervision Act

Amsterdam, January 23, 2016 - The Implementation Act amending the EU Transparency Directive has entered into force, in December 2015. Gemalto N.V. (Euronext NL0000400653 GTO, "Gemalto") is incorporated in the European Union, in Amsterdam, the Netherlands and is listed on Euronext Amsterdam and Euronext Paris. As a result, Gemalto hereby declares that the Netherlands is its "Home Member State" pursuant to the amended Article 5:25a paragraph 2 of the Dutch Financial Supervision Act.


Gemalto: Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015

Breach Level Index 2015: overheid en zorgsector liggen onder vuur
Amsterdam, 23 februari 2016 - Wereldwijd hebben in 2015 1.673 datalekken plaatsgevonden, waarbij 707 miljoen records zijn aangetast. Identiteitsfraude ligt aan de basis van meer dan de helft (53%) van de datalekken en 40 procent van de aangetaste records. Dit blijkt uit de Breach Level Index (BLI) van Gemalto (Euronext NL0000400653 GTO), de wereldleider in digitale beveiliging. Kwaadwillige buitenstaanders waren met 58 procent de grootste reden van deze datalekken. Ook waren zij verantwoordelijk voor ruim een derde (38%) van de getroffen records. In de Benelux vonden gedurende 2015 acht datalekken plaats.

Overheid en gezondheidszorg onder vuur
De Breach Level Index is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van verschillende indicatoren. Sinds de lancering van deze index in 2013 zijn al meer dan 3.6 miljard records blootgesteld. Binnen verschillende sectoren is de overheid het vaakst slachtoffer van een datalek. De overheid is goed voor bijna de helft (43%) van de aangetaste records en 16 procent van alle datalekken. Dit is een forse stijging ten opzichte van 2014. Ook de gezondheidszorg ligt onder vuur. 19 procent van alle aangetaste records en bijna een kwart (23%) van de datalekken kwamen voor in deze sector.

Retail en finance goed op weg
De retailsector is goed op weg met het tegengaan van datalekken. Deze sector zag een daling van 93 procent van het aantal gestolen data ten opzichte van 2014. In 2015 bedroeg het aantal gestolen records in de branche slechts 6 procent en waren een tiende van alle datalekken uit de retailsector afkomstig. Ook financiële instellingen zagen het aantal datalekken sterk dalen met 99 procent ten opzichte van het jaar daarvoor. Slechts 0,1 procent van het totaal aantal aangetaste records en 15 procent van de datalekken bevindt zich in deze sector.

Dirk Geeraerts, identity & data protection expert bij Gemalto: "In 2014 waren burgers bezorgd dat hun creditcardgegevens gestolen werden, maar inmiddels zijn er ingebouwde beveiligingsmaatregelingen om deze financiële risico's te beperken. In 2015 zijn criminelen echter hun pijlen gaan richten op identiteitsfraude en persoonlijke informatie. Zodra die gegevens gestolen zijn, is het veel moeilijker om deze terug te halen. Nu organisaties en apparaten steeds grotere hoeveelheden klantdata verzamelen en de online activiteit van klanten maar toeneemt, neemt het risico op gestolen data toe. Als persoonlijke data en identiteiten van klanten steeds opnieuw afhandig worden gemaakt door cybercriminelen, zal de consument vertrouwen centraal stellen in hun keuze voor organisaties."

Bron datalekken
Kwaadwillige buitenstaanders zijn in 58 procent van de incidenten de bron van het datalek. Toch is onbedoeld dataverlies of blootstelling van de records ook nog goed voor 3 procent van alle datalekken. De 'state sponsored attacks' zijn goed voor slechts 2 procent van de datalekken. Het aantal records dat hierdoor is aangetast beslaat echter wel meer dan een tiende (15%) van het totale aantal aangetaste bestanden. Kwaadwillige insiders zorgden voor 14 procent van alle datalekken en slechts 7 procent van de getroffen records.

"Niet alle datalekken zijn gelijk in mate van ernst en schade die ze opleveren voor organisaties en hun klanten", vervolgt Geeraerts. "Zelfs als een datalek plaatsvindt, kan het een veilige inbraak zijn als de juiste beveiligingsmaatregelingen, zoals encryptie, getroffen zijn om de belangrijkste data te beschermen. Jammer genoeg zijn er het afgelopen jaar diverse grote datalekken geweest met betrekking tot persoonsgegevens en identiteiten die niet of onvoldoende waren versleuteld."

Meer dan driekwart (77%) van alle gepubliceerde datalekken en 59 procent van alle aangetaste records vinden plaats in Noord-Amerika. Europa is goed voor 12 procent van alle datalekken, gevolgd door Azië en Oceanië met 8 procent.

De Breach Level Index is ontworpen als leidraad voor beveiligingsprofessionals. Het geeft CIO's en CSO's de gegevens die ze nodig hebben om datalekken beter te classificeren en interne risico-evaluatie en planning uit te voeren. Daarnaast om de juiste beveiligingstechnologieën te kiezen zodat bij een incident de meeste gevoelige gegevens onaangetast blijven.

Meer informatie
Infographic: 2015 Breach Level Index
Secure the Breach Manifesto
Secure the Breach Website
---

Over Breach Level Index
De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van meerdere punten, zoals het soort data en het aantal gestolen bestanden, de bron van het lek en of de data wel of niet versleuteld was. Door elk lek een zwaartescore toe te kennen, biedt de BLI een vergelijkende lijst met lekken, waarbij kleine, hinderlijke lekken worden onderscheiden van zeer ernstige lekken met een grote impact. De gegevens in de BLI-database zijn afkomstig van openbare, algemeen beschikbare informatie. Meer informatie is te vinden op www.breachlevelindex.com.