Security

Pleiten, Pech und Datenpannen – Unternehmen zahlen Millionen

Die aktuelle IBM Security/Ponemon-Studie zeigt: Datenpannen kosten Unternehmen weltweit Millionen, Tendenz steigend. Egal ob durch technische Fehler, menschliches Versagen oder Diebstahl – für verlorene oder entwendete Daten müssen Betriebe tief in die Tasche greifen.

Ob unbeabsichtigt oder durch kriminelle Handlungen, solche Vorfälle können drastische finanzielle Folgen haben. Laut der Studie zahlen Unternehmen in Deutschland durchschnittlich 3,6 Millionen Euro pro Datenpanne – das sind 2,5 Prozent mehr als im Vorjahr und beschert uns hinter den USA Platz 2 im internationalen Kosten-Vergleich.

Doch was genau steckt dahinter? Unternehmen müssen viel Geld aufwenden, um Datenpannen zu reparieren: Kosten zum Aufspüren und Schließen des Datenlecks, für die Benachrichtigung von Betroffenen und Regulierungsbehörden und Folgeausgaben wie Service-Dienstleistungen für Kunden – und natürlich die Zeit, die Mitarbeiter in diese Prozesse investieren müssen.

Aber die höchsten und wohl auch schmerzlichsten Kosten resultieren aus verlorenem Umsatz. Denn Kunden können sich als Folgereaktion von dem Unternehmen abwenden oder die Reputation kann Schaden erleiden, was die Kundenakquise wiederum erschwert. Das Gleichgewicht wieder herzustellen ist mühsam und teuer zugleich.

In gut der Hälfte der Fälle geschehen Datenpannen durch böswillige Angriffe von außen: Viren oder kriminelle Hacker gelangen ins System und löschen, verändern oder klauen Daten. Vor allem Dienstleistungs- und Finanzunternehmen sind gefährdet, handelt es sich bei ihnen doch um Branchen mit hochsensiblen Daten von Kunden, die deshalb so attraktiv für Kriminelle sind.

Gerade solche Cyberattacken sind es auch, die schwer zu ermitteln oder gar zu kontrollieren sind. Sie nehmen viel Zeit in Anspruch und verursachen so die höchsten Ausgaben. Denn je länger ein Unternehmen zur Aufdeckung einer Datenpanne benötigt, desto höher steigen die Kosten. Datenpannen durch Systemstörungen und menschliches Versagen schlagen da deutlich weniger zu Buche.

Cyberversicherungen

Cyberversicherungen gegen Datenpannen werden immer beliebter. (Bildquelle: Getty Images)

Sieben Megatrends – wie sich Unternehmen rüsten können

Oft wird der IT der schwarze Peter für Datenpannen zugeschoben. Dabei sind solche Vorfälle ein unternehmensweites Problem, kein rein technologisches.

Sieben Megatrends haben sich in den vergangenen Jahren weltweit herauskristallisiert, die ein Umdenken erfordern. Erkennen – Handeln – Vorbeugen: Was für unsere Gesundheit gilt, ist auch im Kampf gegen Datenpannen ratsam.

  1. Die Kosten von Datenpannen sind persistent – ihr Niveau ist schon seit mehreren Jahren konstant hoch. Unternehmen sollten sich deshalb mit den steigenden Kosten für Datenpannen auseinandersetzen und Strategien entwickeln, sie zu verringern und die Unternehmensprozesse anzupassen.
  2. Entgangenes Geschäft ist die größte finanzielle Konsequenz aus einer Datenpanne. Denn das Vertrauen der Kunden ist bares Kapital. Im Nachgang müssen Wege gefunden werden, deren Vertrauen wieder zurückzugewinnen, was nicht immer gelingt.
  3. Kriminelle und böswillige Attacken sind am häufigsten der Auslöser für eine Datenpanne.
  4. Je länger es dauert, eine Datenpanne aufzuspüren und zu kontrollieren, desto teurer wird sie. Investitionen in IT und eine eigene Sicherheitsabteilung zahlen sich aus, denn dadurch kann wertvolle Zeit eingespart werden, um beispielsweise externe Experten einzuschalten.
  5. Regulierte Unternehmen aus der Gesundheitsbranche und finanzielle Dienstleistungen haben die höchsten Ausgaben bei Datenpannen. Der Grund für die höheren Summen sind Bußgelder und eine höhere Fluktuationsrate bei Kunden im Schadensfall. Gerade für diese Unternehmen ist es deshalb wichtig, sich auf den Ernstfall vorzubereiten.
  6. Verbesserungen in Data Governance Programmen reduzieren die Kosten von Datenpannen. Hier geht es darum, Reaktionspläne zu erarbeiten, einen Verantwortlichen für Informationssicherheit zu benennen oder Mitarbeiter gezielt zu schulen. Denn wenn es zu einem Datenvorfall kommt, ist es dafür meist schon zu spät.
  7. Technologien, die der Vorbeugung von Datenpannen dienen, sind von enormer Wichtigkeit. Den Erkenntnissen zufolge können vor allem Techniken der Datenverschlüsselung und Endpoint Security Lösungen hilfreich eingesetzt werden.

Fakt ist: Investitionen, um Datenpannen vorzubeugen, scheinen heute mehr denn je sinnvoll. Denn so wie die Kosten für Datenpannen steigen, sollten es auch die Investitionen in ihre Abwehrmechanismen tun. Allein durch die Einrichtung eines Incident Response Teams aus internen IT-Experten könnten Unternehmen durchschnittlich circa 400.000 US-Dollar einsparen, so die Studie.

Versicherungen gegen Cyberrisiken nehmen zu

Es ist für Unternehmen nicht immer möglich, solche Maßnahmen selbst umzusetzen, da es häufig an Ressourcen oder an Mitarbeitern fehlt, die in IT-Sicherheit geschult sind. Trotzdem wächst die Angst vor einem beschädigten Image, vor Sammelklagen und teuren Ausfallzeiten bei Datenpannen. Vor diesem Hintergrund erscheint es wenig erstaunlich, dass sich Unternehmen insbesondere gegen Angriffe von Hackern absichern wollen.

Laut der aktuellen Versicherungsstudie des IBM Institute for Business Value zu Cyberrisiken und -versicherung werden Angebot und Nachfrage an Versicherungen gegen Cybergefahren in den nächsten zehn Jahren steigen. 80 Prozent der befragten Versicherer und 76 Prozent aller Unternehmen befürworten sogar verpflichtende Cyberversicherung für bestimmte Gewerbe, vor allem den Finanzsektor.

Die Zukunft wird sein, flexible Versicherungslösungen „bei Bedarf“ anzubieten, um Cybergefahren vorzubeugen oder abzuschwächen. Die Augen vor Investitionen gänzlich zu schließen, ist für Unternehmen dann keine Option mehr.

Bildquelle: iStockphoto

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Hacker-Angriffe im Finanzsektor: Investitionen in Schutzmaßnahmen zahlen sich aus

IBM Sicherheitsforscher haben aktuell die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Das Resultat bricht sämtliche Rekorde: Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind […]

Charter of Trust stärkt Zusammenarbeit in der IT für eine sichere digitale Welt

Im zu Ende gehenden Cybersecurity-Awareness-Monat in Europa und den USA wird einmal mehr deutlich, dass die digitale Transformation nur gelingen wird, wenn sich jeder auf die Sicherheit seiner Daten und der vernetzten Systeme verlassen kann. Digitalisierung und Cybersicherheit gehen Hand in Hand in die Zukunft. Anbieter im Sicherheitsumfeld verkaufen nicht nur innovative Lösungen, sondern vor […]

Cyberkriminelle: Auf leisen Sohlen

Cyberkriminelle erbeuteten 2017 Beträge in Millionenhöhen mit aufmerksamkeitswirksamen Ransomware-Angriffen wie WannaCry und NotPetya. Laut dem aktuellen „IBM X-Force Threat Intelligence Index 2019“ von IBM X-Force änderten die Datendiebe 2018 jedoch ihre Vorgehensweise, um unter dem Radar zu bleiben. Rechenleistung ist das neue Gold Ransomware-Angriffe gingen zwischen dem ersten und vierten Quartal 2018 um 45 Prozent […]