Security

Kostenfalle Datenpannen: Investition in automatisierte Sicherheitslösungen zahlen sich aus

Der Aufruhr bei einem Cyberangriff mit Datenverlust ist groß. Für den Betrieb wichtige Daten gehen verloren, Betroffene werden mittlerweile oft mit Bitcoin-Lösegeldern erpresst, Datenschützer schlagen Alarm. Für die meisten Unternehmen steht auch finanziell einiges auf dem Spiel. Denn eine Datenpanne ist kostspielig. Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland laut der aktuellen Studie „Cost of a Data Breach“ des Ponemon Instituts und IBM 3,88 Millionen Euro. Gegenüber dem Vorjahr sind die Kosten um 12,6 Prozent gestiegen. Auch weltweit sind die Kosten gestiegen: Global betrachtet kostet eine Datenpanne der Studie zufolge 3,86 Millionen US-Dollar, ein Anstieg um 6,4 Prozent.

Versteckte Kostenfaktoren

Seit 2012 führt das Ponemon Institut jährlich die „Cost of a Data Breach”-Studie durch. Hunderte von Kostenfaktoren rund um Datenpannen werden darin analysiert. Dieses Jahr wurden weltweit fast 500 Unternehmen befragt, die von einer Datenpanne betroffen waren. In Deutschland beteiligten sich 35 Unternehmen. Die Ergebnisse sprechen für sich: In Deutschland entstehen pro verlorenem Datensatz rund 156 Euro Schaden. Das entspricht einem Kostenanstieg um 4,6 Prozent.

Zu den untersuchten Kostenfaktoren gehören zum Beispiel Aufwendungen für technische Abklärungen und Wiederherstellung, Benachrichtigungen, rechtliche und regulatorische Maßnahmen, aber auch Geschäftsverluste oder negative Auswirkungen auf die Reputation in Folge von Datenpannen. Gravierend erscheinen die vielen versteckten Kosten und Unternehmen sind gut beraten zu wissen, wo diese Kosten entstehen und wie man sie reduzieren kann.

Mega-Datenpannen sprengen bisher bekannte Maße

Zum ersten Mal hat das Ponemon Institut die Kosten in Verbindung mit sogenannten Mega-Datenpannen berechnet, also Datenpannen, bei denen zwischen einer und 50 Millionen Datensätze betroffen sind. Mega-Datenpannen sind nicht unbedingt neu, aber ihre Anzahl und damit ihre Bedeutung haben sich geändert. Gab es 2013 neun Mega-Datenpannen so waren es 2017 bereits 16. Die Kosten nehmen unbekannte Ausmaße an: Geschätzt verursachen Datenpannen von rund einer Million betroffener Datensätze Kosten zwischen 40 Millionen US-Dollar, bis hin zu 350 Millionen US-Dollar für 50 Millionen betroffene Datensätze.

Geschwindigkeit ist Trumpf

Dabei hängen die Kosten einer Datenpanne stark davon ab, wie schnell ein Datenleck identifiziert und eingedämmt werden kann. Bei einer durchschnittlichen Datenpanne brauchen Unternehmen 266 Tage, um sie zu erkennen und einzudämmen. Handelt es sich um eine Mega-Datenpanne, dauert es sogar bis zu einem ganzen Jahr. In Deutschland wird eine Datenpanne meist innerhalb von 138 Tagen identifiziert, während die Eindämmung 41 Tage in Anspruch nimmt. Damit ist Deutschland im globalen Vergleich schnell: 197 Tage wird im Schnitt mit der Identifikation und 69 Tage mit der Eindämmung gerechnet. Dass Geschwindigkeit hierbei bares Geld wert ist, zeigen Unternehmen, die laut Studie zur Eindämmung weniger als 30 Tage brauchten. Sie konnte ihre Kosten um eine Million Dollar geringer halten.

 

Time is money: Je schneller Unternehmen ein Datenleck identifizieren, desto geringer fallen die Kosten aus.

Modernste Sicherheitstechnologien zahlen sich aus

Schnell sein lohnt sich. Dahinter stecken automatisierte Sicherheitslösungen wie beispielsweise der Einsatz von Künstlicher Intelligenz, Machine Learning, Analytics und Orchestrierung. Sie unterstützen bei der Identifizierung und Eindämmung einer Datenpanne. Die Analyse ergab, dass Unternehmen, die in großem Umfang automatisierte Sicherheitstechnologien eingesetzt hatten, über 1,5 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen konnten. Der Einsatz einer KI-Plattform für Cybersicherheit kann die Kosten pro verlorenem oder gestohlenem Datensatz um bis zu 8,70 Euro senken. Aber auch mit Hilfe eines Incident Response Teams und einer durchgängigen Datenverschlüsselung können Kosten in Schach gehalten werden.

Fazit: Cyberangriffe gehören zu unserer heutigen Realität. Die Kosten für Unternehmen bei einer Datenpanne sind enorm. Die Investitionen in ein automatisiertes Sicherheitskonzept erscheinen zunächst vielleicht hoch, aber zahlen sich im Falle einer Cyberattacke aus. Und heutzutage wissen wir, dass es uns alle treffen kann – früher oder später. Den Angriff können wir nicht bestimmen, aber wie wir damit umgehen, das haben wir selbst in der Hand.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Millennials setzen auf biometrische Authentifizierung, die Generation 55+ auf starke Passwörter

Ob bei der Anmeldung in Anwendungen oder an Geräten – Sicherheit hat bei Verbrauchern weltweit mittlerweile höchste Priorität. Das zeigt eine neue globale Studie mit knapp 4.000 Befragten aus den USA, APAC und der EU, die kürzlich von IBM Security in Auftrag gegeben wurde. Unterschiede ergeben sich vor allem in Bezug darauf, wie die Befragten […]

Hacker-Angriffe im Finanzsektor: Investitionen in Schutzmaßnahmen zahlen sich aus

IBM Sicherheitsforscher haben aktuell die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Das Resultat bricht sämtliche Rekorde: Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind […]

Cyberkriminalität: Wie sich Unternehmen durch Datenverschlüsselung schützen können

Gibt es einen Ausweg aus der Welle an Datendiebstählen, die die globale Wirtschaft seit mehreren Jahren überspült? Welche Chancen gibt es, die vermutlich 2 Billionen Dollar Schaden bis 2019 aus den Auswirkungen von Cyberkriminalität abzumildern? Welche Möglichkeiten haben Unternehmen, sich besser zu schützen und gleichzeitig die steigenden regulatorischen Maßnahmen bei personenbezogenen Daten zu bewältigen? Kein […]