Security

Kostenfalle Datenpannen: Investition in automatisierte Sicherheitslösungen zahlen sich aus

Der Aufruhr bei einem Cyberangriff mit Datenverlust ist groß. Für den Betrieb wichtige Daten gehen verloren, Betroffene werden mittlerweile oft mit Bitcoin-Lösegeldern erpresst, Datenschützer schlagen Alarm. Für die meisten Unternehmen steht auch finanziell einiges auf dem Spiel. Denn eine Datenpanne ist kostspielig. Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland laut der aktuellen Studie „Cost of a Data Breach“ des Ponemon Instituts und IBM 3,88 Millionen Euro. Gegenüber dem Vorjahr sind die Kosten um 12,6 Prozent gestiegen. Auch weltweit sind die Kosten gestiegen: Global betrachtet kostet eine Datenpanne der Studie zufolge 3,86 Millionen US-Dollar, ein Anstieg um 6,4 Prozent.

Versteckte Kostenfaktoren

Seit 2012 führt das Ponemon Institut jährlich die „Cost of a Data Breach”-Studie durch. Hunderte von Kostenfaktoren rund um Datenpannen werden darin analysiert. Dieses Jahr wurden weltweit fast 500 Unternehmen befragt, die von einer Datenpanne betroffen waren. In Deutschland beteiligten sich 35 Unternehmen. Die Ergebnisse sprechen für sich: In Deutschland entstehen pro verlorenem Datensatz rund 156 Euro Schaden. Das entspricht einem Kostenanstieg um 4,6 Prozent.

Zu den untersuchten Kostenfaktoren gehören zum Beispiel Aufwendungen für technische Abklärungen und Wiederherstellung, Benachrichtigungen, rechtliche und regulatorische Maßnahmen, aber auch Geschäftsverluste oder negative Auswirkungen auf die Reputation in Folge von Datenpannen. Gravierend erscheinen die vielen versteckten Kosten und Unternehmen sind gut beraten zu wissen, wo diese Kosten entstehen und wie man sie reduzieren kann.

Mega-Datenpannen sprengen bisher bekannte Maße

Zum ersten Mal hat das Ponemon Institut die Kosten in Verbindung mit sogenannten Mega-Datenpannen berechnet, also Datenpannen, bei denen zwischen einer und 50 Millionen Datensätze betroffen sind. Mega-Datenpannen sind nicht unbedingt neu, aber ihre Anzahl und damit ihre Bedeutung haben sich geändert. Gab es 2013 neun Mega-Datenpannen so waren es 2017 bereits 16. Die Kosten nehmen unbekannte Ausmaße an: Geschätzt verursachen Datenpannen von rund einer Million betroffener Datensätze Kosten zwischen 40 Millionen US-Dollar, bis hin zu 350 Millionen US-Dollar für 50 Millionen betroffene Datensätze.

Geschwindigkeit ist Trumpf

Dabei hängen die Kosten einer Datenpanne stark davon ab, wie schnell ein Datenleck identifiziert und eingedämmt werden kann. Bei einer durchschnittlichen Datenpanne brauchen Unternehmen 266 Tage, um sie zu erkennen und einzudämmen. Handelt es sich um eine Mega-Datenpanne, dauert es sogar bis zu einem ganzen Jahr. In Deutschland wird eine Datenpanne meist innerhalb von 138 Tagen identifiziert, während die Eindämmung 41 Tage in Anspruch nimmt. Damit ist Deutschland im globalen Vergleich schnell: 197 Tage wird im Schnitt mit der Identifikation und 69 Tage mit der Eindämmung gerechnet. Dass Geschwindigkeit hierbei bares Geld wert ist, zeigen Unternehmen, die laut Studie zur Eindämmung weniger als 30 Tage brauchten. Sie konnte ihre Kosten um eine Million Dollar geringer halten.

 

Time is money: Je schneller Unternehmen ein Datenleck identifizieren, desto geringer fallen die Kosten aus.

Modernste Sicherheitstechnologien zahlen sich aus

Schnell sein lohnt sich. Dahinter stecken automatisierte Sicherheitslösungen wie beispielsweise der Einsatz von Künstlicher Intelligenz, Machine Learning, Analytics und Orchestrierung. Sie unterstützen bei der Identifizierung und Eindämmung einer Datenpanne. Die Analyse ergab, dass Unternehmen, die in großem Umfang automatisierte Sicherheitstechnologien eingesetzt hatten, über 1,5 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen konnten. Der Einsatz einer KI-Plattform für Cybersicherheit kann die Kosten pro verlorenem oder gestohlenem Datensatz um bis zu 8,70 Euro senken. Aber auch mit Hilfe eines Incident Response Teams und einer durchgängigen Datenverschlüsselung können Kosten in Schach gehalten werden.

Fazit: Cyberangriffe gehören zu unserer heutigen Realität. Die Kosten für Unternehmen bei einer Datenpanne sind enorm. Die Investitionen in ein automatisiertes Sicherheitskonzept erscheinen zunächst vielleicht hoch, aber zahlen sich im Falle einer Cyberattacke aus. Und heutzutage wissen wir, dass es uns alle treffen kann – früher oder später. Den Angriff können wir nicht bestimmen, aber wie wir damit umgehen, das haben wir selbst in der Hand.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Datenorientiertes Risikomanagement: Wie aus Daten-Silos blühende Landschaften werden

Überall dort, wo Menschen Daten sammeln, verwalten und ablegen, entstehen fast immer auch regelrechte Daten-Silos, auf denen diese Daten ihre vermeintlich letzte Ruhestätte finden. Doch diese scheinbar letzte Ruhestätte ist nicht wirklich ruhig. Denn höchst aktive Cyberkriminelle wissen ganz genau, wo sie graben müssen, um auf die wertvollen Datenschätze zu stoßen. Besser ist es also, […]

Ransomware: Zahlen oder nicht zahlen, das ist hier die Frage

Ransomware gilt aktuell in der Cybersecurity-Szene als einer der raffiniertesten Angriffsvektoren. Sie zielt darauf, Unternehmen und auch Einzelpersonen hohen finanziellen Schaden zuzufügen. Kein Wunder, dass die Erpresser-Software für Organisationen und Privatpersonen eine der gefürchtesten Bedrohungen darstellt. Mit sage und schreibe 40 Prozent hat Ransomware einen ­unrühmlichen Spitzenplatz unter den im Jahr 2016 verschickten Spam-Mails erobert. […]

Aus Online-Spielen lernen: Cloud Apps brauchen Sicherheit

Seit ihrem Start im Juli 2016 ist die VR-Spiele-App Pokemon Go international der Renner: Im Gelände, aber auch in Gebäuden sind die Spieler aktiv. Auch für die kleine Pause am Arbeitsplatz sind Cloud Apps zur Unterhaltung populär. Unternehmen sind dabei gut beraten, für Cloud-Anwendungen eine entsprechende Sicherheitsarchitektur zu schaffen. Sichtbarkeit – Risiken erkennen: Fast jeder […]